轻盈IT大不同·奇虎360主张

现场图文直播分组讨论

私有云平台

A组

图文直播

主持人：刚才谈到我们在建立这样平台过程中有具体专业的问题请到两位，由于时间的关系在这个现场点评只谈专业，营销的事情可以私秘再聊，今天的点评只谈专业，由于时间关系接下来两位专家还是从刚才谈到的指标我们整体研究的内容另外专业程度还有的是整个的展示能力。从这些点进行点评。

　　陶晓东：首先我觉得刚才那一位先生普通话说得特别好，嗓音也比较有磁性，让大家听的都比较入神。第二从方案的角度讲深入浅出讲了建立医院连锁机构私有云的现状，谈了几个比较时髦的话题，终端虚拟化，还有服务器的虚拟化，大的存储，还有带宽的问题怎么样解决，从这几个方面谈到了，大致也都听明白了，但是也没有深入的思考。还有一个问题包括业务创新，如何应对也提出了自己的困惑，这也是坦诚相待，这是我听下来的感受。

　　尹玉峰：非常钦佩刚才这一组的演讲，好的地方我一句话来表达就是把IT和业务结合在一起了。
开场感谢360的主场也感谢戴尔的支持，感谢畅享网的组织，第一组是回答了IT系统的治未病的问题，我们这个组拿一个案例来分析，案例是什么呢，我是做一家高端的连锁诊所，全国各地要有30家诊所，30套系统，中央还有一套统一的管理，我们现在提第一个问题就是私有云给我们的IT架构，私有云的架构如何帮助企业能够快速的扩展，我们一共有三套方案，我是做IT的，现在这医疗环境和医疗系统里面做的尤其是信息化做的都很不够，都是很重量级的，传统做法30家诊所就是30套系统，这30条系统一定基本等量等规模的，成本和投入是很高的，还要投入挂号、收费、开药，还有做检查、X光这都是在本地要实现的，今天云来了，云不能解决所有的问题，但是云能解决很多问题，今天这题目也特别好，叫轻盈IT，我的重诊所重IT如何变得轻盈，我们组内讨论了三套方案。

　　第一个是我们相对理想化的方案，这方案里面会遇到挑战，怎么变轻，假如有30家诊所，把所有的数据应用系统大集中，大家也可以想想这里面有哪些可行和哪些不可行，最基本底层的存储、服务器和网络，甚至是后面的应用系统，在应用层私有云不仅仅是一个硬件、软件，后面这应用的软件也放到这里，我这一套系统30多家在用，大家自然会想到一个问题这医院这是与命相关的，上午讲到金融的是金钱交易不能断，那这是与命相关的，这是天大的事，我们现在认为生命是无价的，做诊疗的时候就会有风险，所以在这里画了一个问号在这样理想化的情况下可以得到很多好处，优点，配置简单，整个都是在中心，私有云端，诊所都是用云端的软件，数据管理更简单，所有的健康档案，所有的诊疗记录，所有的化验单都是在这里，那在这里统一管理很简单。

　　这里面也有一个缺点就是中心访问的速度这是一个挑战，比如说放20G足够了，做两条链路这成本就上去了，这是一个理想的云的状态。回到现实，第二个问题就是如何支持企业业务快速的扩展，我再开一家诊所，硬件软件全部是通的，私有云都在上面，我这诊所可以开到国外去，这做法是很方便的。

　　第三个问题企业互联网内部私有云面临哪些阻碍和挑战，真正落实到我这一边诊所医疗，因为特殊性就出现了别的不说，就是拍图象数据的系统做一个脑的多层CT，整个下来是2G，所以一个PET-CT系统这诊所是真正落地的，我们如何能够做到2G的数据及时传到私有云中心，这就是巨大的挑战，360可以因为带宽足够，如果开诊所可以租的起20G的带宽，我的收入是多少呢这就是巨大的问题。我们对于这样的大数据怎么来做呢，面临这种挑战，带宽的挑战，我们作为一个静态的还是要保证保持我们中心这一套云中心完整系统，这云中心管理系统讲到创新，假设这是现有的医生，实际的诊所在这里，远程怎么看一下，如果一套复杂的系统就麻烦了，这是一个手机端要通过中心把数据都拿下来，假设这PET-CT系统还是在本地的，那这网络的存储再到中心，再到终端这时间会非常长，通过这样实施的时候还是在一个私有云上就可以做到，可以采用今天360提到的跟华为从事标准的时候云桌面的技术，从技术性理出内部的安全，我认为360个安全就足够了，在云桌边这个地方我不知道360有没有研发方向或者是正在开发中，没有大张旗鼓的推广。

　　最牛的人会通过三个血管的联排会看到中间有一个狭窄，这就是60多岁的老先生真正看到，就是他用这个医疗IT的信息看到的，后续还有一个挑战。我们做到了备份，用云桌面另外一个好处就是在这里，本地有很多的系统就是画图象，地图数据量也很大的，现在地图都做的很好，百度地图什么都是很好的，但是医疗这一边显示还不是很好，用云桌面的方式来解决计算能力，要不然手机这2G内存是看不到的，就可以看到一个图象，因为有的是高清用手机分辨率绝对做不到，还有云桌面的分辨率也没有做到那么高，这时候就把业务上高清的到现场去做，做这些标清看到肝脏啊，这清晰度达到要求的，这业务可以用这种远程的方式来实现。

　　后面讲到这样的挑战，私有云的建成有很多专家想要实时看怎么办，前面用这种方式就是可以看标清的，还有一种方法是从私有云一点一点下载，就是有一个约定的时间下载到你的客户端，下载全了再去看，这是在业务上面需要做一些事情。这是讲以一个连锁诊所来建自己的私有云，做快速IT的部署，安全上是第一的，再一个是如何轻盈，我上午听到了总规则，下面有服务器，网络都在，这样前端诊所是怎么样，下面可能要请教戴尔和360个专家这怎么样配合。我们讲到这么多业务创新，其实这种做法已经是一个互联网渗透性吗，也不算，只是解决了IT上的问题，真正私有云起来以后是有会员制的服务，通过健康管理服务通过在私有云上可以做检查，也可以分享自己治病的经验，还可以把自己的生活照传到这上面来，每一个人都有隐私但是也特别想收到一些东西，一个人得了病特别想看到别人怎么治疗，怎么得的，跟我是不是一样，我们把这一边的私有云该私秘的私秘，该公开的公开，我的私有云在连锁诊所怎么做这是一个初步的想法。非常感谢大家！
A组领队进行综合演讲
A组的领队带来了自己在云计算实施落地过程中的疑问。组员针对如何解决进行了热烈的讨论，总结方案有3.
以虚拟诊所为例，只要增加一个诊所的运营模型，进行业务创新，很容易就可以普及到其他诊所。
A组的小伙伴们针对领队的实际案例展开了热烈的讨论。
在理想状态下，云平台能将存储、服务器等设备集中到一个系统中，从而帮企业实现优化配置，简化管理等目的。
使用云平台虚拟机系统部署将非常快速。
私有云数据需要统一存储，统一管理。
欢迎参与在线讨论！
大家好！感谢关注！本次”走进奇虎360“活动的分组讨论图文直播将在2013年11月5日下午14：30开始，您可以先在每组下方的讨论区留言提问，所有注册并留言的用户都将有机会获取雷柏无线键鼠一套哦！

在线讨论

jiaxin： 公有云和私有云有什么本质区别？

4 年前
jiaxin： 如果安全保证不了,我怎么放心用云?

4 年前
jiaxin： 私有云也是有层次的，SaaS是效率最高的。

4 年前
mina1023： 支持

4 年前
end128： 支持360

4 年前
战歌： 私有云平台，重点是如何私有，做好安全工作。

4 年前
jonzhao： 360手机卫士也可加商业话，+游戏，移动线充值。

4 年前
Mirror1210： @end128 图文直播一样可以关注~

4 年前
end128： 支持！想到活动现场去体验一下，可惜太远了

4 年前
畅享认证会员： 来了来了

4 年前
jojo-vsharing： 活在云端~昨天刚升级360的云盘容量的说

4 年前
Kathy： 支持！！！

4 年前
益友： 美国网络安全体系的强大，造就了其网络霸权，支持国产安全厂商，打破鬼子的垄断！

4 年前
Rosaww： 支持~~~~

4 年前
蓉蓉： 期待

4 年前
lotussea： 期待有新的机遇！

4 年前
：期待

4 年前
Mirror1210： 支持A组

4 年前

支持 667

IT运维自动化

B组

图文直播

尹玉峰：刚才表现得非常好，因为内容非常全把IT运维涉及到各个层面都包括进去了，更重要是包括了奇虎的解决方案还有戴尔的解决方案，内容非常全，表达的非常清楚，思路从IT运维的原则到IT运维具体内容都串起来了，也是我本人学习到的地方。

　　陶晓东：我是360公司负责运维的陶晓东，具体到各位单位拜访可能会有机会，刚才听了以后我觉得是蛮用心的，还有丰富的实践经验，不是简简单单就讲理论来的，应该平时日常工作对这个有很深的体会，而且谈到几个问题都比较全面，讲的也比较实在，因为我不是搞技术出身太具体的讲不清楚，但是听下来从管理角度有这几个感受。
专家为B组演讲结果点评
　　汽轮电机公司：我刚跟360的先生张鹏先生一块聊了一下，我们原来一直是用瑞星的杀毒系统，我跟瑞星系统接触大概是从2000年他们刚出企业版的时候就采用这个系统，用了很多年，但是最近就发现我们也是觉得有一些系统可以从其他方面去了解一下，但是我觉得360网络版有一个好处除了杀毒以外还可以打补丁，可以免去其他的工作，这就是我们说轻盈IT减少管理，因为我们公司的机器是不能上网的，通过360卫士管理在打补丁这方面确实给我们提供了很多的方便，这一块谈谈我的感想。

　　陶晓东：他刚才说的非常好，作为我来说从事这IT快20年了，形形色色的客户接触很多，我有一个感觉国人可以做出这么一款软件可以跟全球第二大互联网安全厂商可以跟全球的巨头对抗，在这里恳求各位有机会的情况下把我们的软件尤其是跟国外巨头的产品公平的对比，包括性价比，各种各样的，当然我们国内一些友商就不多说了，他们都有自己的优势，我更希望我在这里的目标可以帮助360把跟国外的产品做一些竞争，这是真正的愿望。
B组小伙伴补充安全应用感言
非常感谢奇虎360还有戴尔创造这么好的沟通机会，让大家可以互相学习共同研讨和进步，接下来根据我所收到的题目给出我们组的解决方案和建议。这是我们组的，不是一个人的，首先提一点如何保证第一时间响应业务部门的运维需求，还有远程解决异地运维方面的，实际上我们考虑了一下这每一个问题1、2、3、4都是和软件、硬件都有关系，比如说第一点举个例子出现问题怎么办，最好的方法就是自己帮助自己，我们用360软件就可以首先在你遇到问题的时候第一步就可以用360软件比如说扫一扫啊，系统恢复啊，修复漏洞这是可以的。结合具体情况总结了几点：第一是搭建呼叫中心，快速高效的运维系统包括运维数据库，比如说我的其他同事也会碰到，有了这个数据库就可以查一查，来学习解决掉问题。出现很多问题的时候IT技术人员把这个问题抽象、分类，归纳，针对各种出现的问题建立知识库，接下来根据情况还可以建立自动化的解决方案。比如说一个程序因为没有打补丁的情况下可能有一些运行不正常了，那就用360漏洞修复专家先修复一下。第三个是管理上制订标准化操作流程，问题也可能来源于我们同事工作随意或者是浏览不健康网站可能会出现问题，这从管理上也要建立标准化的流程，上班时间该做的做不该做的就不要做了。还有及时跟合作伙伴沟通了解相关的补丁、漏洞这些能够快速帮助用户解决问题。第四个是建立起培训机制，这基于前面1、2、3把这个问题建立好数据库，抽象了编写了知识库，编写了自动化解决方案用户可以进行学习，自主学习，这样可以在第四阶段把这个问题解决掉。

　　第二点符合将有限的IT人员从烦琐的IT运维中解脱出来，第一点我强调一下运维还是那一句话包括软件、硬件，据我了解中国7、80%的互联网企业好像是硬件都选的是戴尔，在硬件选择上可以选择高质量，性能比较稳定的产品也为减少IT运维，也是从而达到从烦琐的运维中把IT人员解放出来。接下来在这个具体解决问题方面可以用一些运维自动化的工具，我这里做一些广告，自动化运维工具360有一个漏洞修复专家，如果新装一台电脑可以把这个补丁一次性给打齐，这是批量化操作，不同的操作系统会有不同的方法，复杂问题简单化还有简单问题自动化这是我们处理的原则，把这两个处理好以后包括我们说的知识库，自动化解决方案，提升用户自身的运维能力，提升培训。

　　第三点关于如何企业治未病的问题，就像看病似的首先要了解这病情要及时有一套监控系统，这搭建起来也不是什么难事，也很简单，这数据备份包括恢复演练，不是说光备份了一旦用的时候就有一点问题了，要通过严格的权限管理可以防止别有用心的人进行干扰、破坏之类的。包括未授权的访问等等。自动化脚本批量完成，因为运维肯定要着眼于未来，不可能来一个补一个，这样效率太低了，所以我们是通过自动化的脚本批量完成，像360这一边一个人可以管理一千台机器也通过类似这样的量化，很多硬件设备，很多软件都是需要用的，针对现在任何一个操作系统都是怎么样及时打补丁和升级这一块，还是要选一个性能比较稳定的，质量比较可靠的，结合着戴尔轻盈IT的管理方法我们觉得它不失为一种良好的选择。这是针对企业治未病还有自动化解决方案和策略这一块。

　　关于电商方面互联网，IT行业一些挑战，有大数据、云管理包括信息孤岛，还有企业信息安全、负载方面的压力，大用户访问啊或者是某一个时间点用户的访问量很大，我们要做好负载均衡方面，至于解决方法首先第一个还是软硬件结合，软件可以参考360这一边，硬件戴尔这一边也不错，在这种情况下建立高效安全的数据中心，组建专业化的团队，结合现代的情况建立虚拟化的平台，包括各种数据中心也都可以跑在虚拟机里面，这问题都不大。

　　我想到就是这些，谢谢大家！
B组队长展示讨论结果
解决方案就是建立高效、安全的数据中心等
挑战有大数据问题、负载压力、云管理、信息孤岛
把复杂的问题简单化，简单的问题自动化
B组热烈讨论中
操作界面要易于操作
要给IT人员自动化运维的工具
及时了解各个厂商的解决方案和合作伙伴的补丁、漏洞
根据各类问题制定针对性的解决方案
管理上，要制定标准化的操作流程
有监测手段，遇到问题时候能预警
搭建异地管理平台、建立呼叫中心、快速高效的收集信息，能自动容错平台的搭建
首先建立基础的数据库、信息平台，有数据采集、提取、分析
欢迎参与在线讨论！
大家好！感谢关注！本次”走进奇虎360“活动的分组讨论图文直播将在2013年11月5日下午14：30开始，您可以先在每组下方的讨论区留言提问，所有注册并留言的用户都将有机会获取雷柏无线键鼠一套哦！

在线讨论

evelyn0918： IT运维确实很锻炼人啊

4 年前
evelyn0918： IT运维

4 年前
zypan： 运维平台已经比较成熟，而且面向it人员，推广容易，容易出效果。

4 年前
zypan： 每个企业的关注点不同，上的功能就有差异。

4 年前
zypan： 目前应用情况大部分是实现了一部分功能

4 年前
zypan： 多谢各位支持

4 年前
茫茫人海： B组首当其冲，加油！

4 年前
monica.liu： B组的队长已经开始呈现讨论结果喽！第一位哦！赞！

4 年前
monica.liu： B组的小伙伴们最给力啦！

4 年前
mina1023： 支持

4 年前
skyroc： 预警机制可以在多个场合应用，代码不多效果不错

4 年前
孟芷藜： 目前IT运维自动化在企业实施的程度是怎样的呢？有了什么效果？

4 年前
孟芷藜： 目前IT运维自动化在企业实施的程度是怎样的呢？有了什么效果？

4 年前
孟芷藜： 目前IT运维自动化在企业实施的程度是怎样的呢？有了什么效果？

4 年前
孟芷藜： 目前IT运维自动化在企业实施的程度是怎样的呢？有了什么效果？

4 年前
孟芷藜： 目前IT运维自动化在企业实施的程度是怎样的呢？有了什么效果？

4 年前
jonzhao： 360手机卫士也可加商业话，+游戏，移动线充值。

4 年前
jojo-vsharing： 可以给我抽奖么~^-^

4 年前
zypan： 搬箱子由供应商干，其它通过自动化管理平台及标准化、容错设计、告警处理流程，运维工具等。

4 年前
zypan： 也欢迎提出问题

4 年前
zypan： 下午开始，欢迎关注。

4 年前
limin_3545： 活动超赞，支持B组

4 年前
ghee： 感兴趣，希望能到时提醒

4 年前
monica.liu： 据说360一个工程师运维上千台服务器，怎么做到的？

4 年前

支持 675

企业级信息安全

C组

图文直播

陶晓东：大概做IT快20年，在2000年的时候我搞过游戏，还有一个好朋友是做过中国第一款网络游戏的，刚才听到她讲这么多安全问题，让我感受颇深，她说跟360公司还有渊源，通过游戏公司来推广终端，我听到还是很震惊的，这是很聪明的，我听到她讲非常的实在，你应该跟老板关系很好吧，老板应该很信任你，实际上站在老板的角度把这个账算的明明白白的，听下来也是大公司，而且这问题提的也很清楚的，有非常多的实践经验，听了之后觉得都很不错的，今天到这里来本来我在想也不懂到这里怎么点评啊，今天还是挺高兴得，借这个发言机会跟大家认识了，大家也认识我了，下一次给你们打电话的时候可不要不理我，谢谢！

尹玉峰：我觉得我们今天这些组各有千秋，我们探讨问题有从IT运营的角度，有从业务的角度，刚才还有从战略的角度，我们这一组填补了一个空白就是从组织机构的角度去探讨我们的安全问题，从人的角度，组织的角度，非常了不起的观点，谢谢！
我可以说是来打酱油，本来并不是专门做信息安全或者是IT运维这一块的工作，应该是服务性部门，但是下午讨论时间特别短，这个性子比较急就把这信息安全部门的同志们就直接绑架了我说按照我这个来吧，对不对就是它了，他们都非常含蓄，我也自告奋勇就跑上来跟大家讲我对信息安全的理解。因为我是做为信息安全服务的人，应该说是上面对着决策者，下面对着员工，说服老板给信息安全部门批钱，同时让公司的员工在信息化过程中有效把这个工作推行下去，我是扮演这样的角色。

我先拉拉专家的分数，我跟360，还有戴尔都有合作，我们是戴尔的重要客户，360在2007年的时候就有合作，360还没有现在这么风声水起，可能很多人不是游戏行业的人对360并不熟，不知道它有多聪明，2007年我们做了一款产品叫问道，大家可能不了解这同时一百万人在线就相当于500万玩家在后面做支持，360就是免费给这些游戏公司做安全防护软件，这样就相当于游戏公司玩家还有360都得到了非常好的收益，虽然是免费的，但是它的推广非常有效，据我当时的推算如果十家百万在线的用户使用了以后直接推广人数是五千万，当时我想魔兽世界不止500万的用户了，至少有一千万的用户，我觉得360在营销上面一直是我们的学习模范。

言归正传，今天谭校长说的很多东西我听的很清楚，比如说微软有多可恨我也是身受其害，我现在也是身在这EV问题里面，他说的很多问题如何说服经济效益，这也非常重要，只要是在这个社会里面，只要在企业里面跑不开这个东西，你跟老板他说你给我产出什么就付出什么，这是双向的，因为作为一个企业是以效益为先。

先说一下我们公司，我们老板是第一个会响应信息安全化的，只要你公司大一点肯定会遭到网络攻击和盗号，现在国家法律没有跟上，这东西全都靠你自己想办法，网络公司的老板这一块的工作可能难度小很多，刚才在我们小组里面说过我们公司曾经遇到过连续三天的攻击，好几G的带宽打我们公司，连续三天的瘫痪，为我们公司造成直接损失是600多万的损失，公司成立这么多年这问题一直没有得到有效的处理。如何去说服老板，这致命的损失是很容易说服老板的。

用一个帐号百时通，一卡通基本是一号通他们损失了，我们这一头也跟着损失，同行业的样板对于我们来说也是一种教训。还有是要说服老板，就是不停给老板算经济账，我觉得很多CIO，CTO学的是财务，学的就是怎么样跟老板对话，从刚才谭校长说的带宽、机柜、用电、设备、软件如何让老板去形成概念，我真给你省钱了，比如说我们现在做大数据处理，还有很多虚拟化的应用，这些很多东西说不清楚啊，但是我们的CTO就是一本一本一条一条拿表格跟老板算帐。

那员工层面有很多很多的行为，会导致整个公司系统的崩溃，比如说从员工层面首先要组织不当的行为，比如说乱下载，上各种各样的网站，什么样发来的链接都点，还有软件人员做后门设计，比如下发员工玩家抽奖过程中都是他在中奖，他在离职以后还做这个事情，我们公司在各种安全防护设施增强的基础上终于发现了这个设计，这个员工最后也受到了法律的制裁，能发生这种后门设计我们之前法律知识也是灌输不够。还有硬件和网站的组合，游戏来说尤其是游戏研发，特别怕你的原文件备份或者是盗用，应该说原文件的管理是非常非常重要的，我们研发部门基本上就是你USB口是封的，专门做了一个机箱，USB口是封的，还有做了一些网络组合，大家可能很多都知道一网段，二网段，比如说高管的网站员工是不能访问的，可能高的可以上低的访问，信息安全都是在一些小事渗透过程中的。还有我们的密保配合，像上午谭总说运维工程师离职以后很多用户的密码自动就用一台帐号管理服务器直接都给删除了，我们公司现在也到了这种程度，尤其是运维工程师管上千台服务器，现在只需要一个小时把这个问题解决了，有一些比较重要信息用手机或者是U盾上公司内部特别重要的服务器或者是电脑，这时候一个老板层面对员工层面，我们公司在这说服上下两头之间，在我们CTO运营过程中可能我那个组不太同意我的做法，我只是把我的想法做了一下，我们公司做的反侦查，因为游戏有统一的登录，用户名密码这个，玩家在很多游戏里面都是充值的，账户里面就是有钱，经常有一些盗号人就是反复的去用这种帐号模拟帐号进行测试，刷信，基本就是反侦查，如果你不停来刷我们如果同一IP反复刷就会进行反侦查。

还有讲我们同行业发生什么事情，大家平时工作中注意什么，我们公司内部也发生过很多很多事情，在员工层面进行普及，还有一步一步落实和实施，我跟过信息化部门这么多年觉得这技术日新月异，今天这个工具明天那个工具，要学很多很多的知识，方案也是总是在变，就觉得有一点比如说你公司一年只挣一千万上来就给老板要六百万的预算这几乎是不可能的，对于一个老板真的是需要极大的勇气，从一点点做起的话真的难度要小很多，就像我们上楼梯的时候说要分解你的目标不要给老板下那么大狠心，我们一步一步来。还有阶段化成就，毕竟我们都不是专业化的人士，需要不断的灌输看到你钱花完是有效果的，我给公司挣了多少钱，我们公司的信息化，公司以前游戏维护每一周维护一次，每一次要整整一上午，做了这种信息化整合还有虚拟化的应用以后基本上现在游戏维护只需要一个小时的时间，这大家可以算出来如果一天两百万的收入，减少了4个小时我们这直接收益大家拍着脑袋也会想出来给公司省了多少钱。

刚才我也说的经济效益核算，就是你在选方案的时候一定要多种方案给老板说清楚，不要死扣这一种方案给老板说，老板觉得是不是跟你不应有的手段和方式，你们俩是不是绑架在一起了，我倒觉得至少有两种或者是三种方案，让老板有选择的方式方法，我觉得我这种方法云存储，私有云，还有IT运维自动化这些都是可能在应用过程中都会遇到的，这是我说的。谢谢大家！
C组队长进行讨论结果的展示。
企业的正常运作离不开信息资源的支持，包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业发展的方向和动力，关乎着企业的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。
C组进行文案呈现
针对这些问题大家进行了激烈的讨论与交流
人对共有云的疑虑提供云服务的厂商谁能一直撑下去
云空间里要有针对中小企业的不同空间，特定公司的空间只有特定公司进入，数据的云端不可视，外界进不去。
对于企业网络而言，一旦有病毒感染，受到破坏可能不仅仅是一台计算机，局域网内的电脑或许都会被连累，当经历这样惨痛的事件后，大多数企业都已将网络的信息安全摆在第一位。
遭受攻击遭受损失员工说服老板
员工要怎样说服老板在信息安全方面投入建设
采取技术之外的管理手段防止内部泄露
企业内部如何防护安全泄漏问题
主要涉及员工安全，操作不当造成，影响产品
互联网安全解决方案
欢迎参与在线讨论！
大家好！感谢关注！本次”走进奇虎360“活动的分组讨论图文直播将在2013年11月5日下午14：30开始，您可以先在每组下方的讨论区留言提问，所有注册并留言的用户都将有机会获取雷柏无线键鼠一套哦！

在线讨论

NadiaLv911： 今天是要揭开云计算傲娇的面纱吗？期待专家的解答，多多分享解决安全问题的案例。

4 年前
mina1023： 支持

4 年前
畅享精灵： 安全问题是所有企业在谈到云计算是最开始的疑问，也是最多的担忧，现在已经厂商是如何解决这个问题的？在和企业合作的时候，又是如何打消这个疑惑的？

4 年前
skyroc： 用虚拟化做信息安全和代码安全可能比较靠谱吧

4 年前
iambluee： 一方面安全服务工作一定要重视，一方面企业员工也要加强安全意识

4 年前
end128： 信息安全，刻不容缓~

4 年前
wangangranran： 如何做到企业信息的真正安全？

4 年前
jojo-vsharing： 哇，给个赞先！

4 年前
孟芷藜： 云的应用给企业级安全又带来了新的挑战

4 年前
草庙居士： 谭校长，经验丰富，案例很生动，受益匪浅！

4 年前
iambluee： 360的新产品对于企业来说是很好的选择

4 年前
iambluee： 企业级安全不容忽视，很严峻

4 年前
梦右右： 很值得关注

4 年前
Rosaww： 安全问题现在实在是太敏感了~有何高见？？

4 年前

支持 643

高效智能的云存储

D组

图文直播

陶晓东：这一位好像交换过名片是中国卫通的，他可能在这种大组织里面看到的战略东西比较多，紧扣主题，战略感和目标感很强，您以前存储这事情接触过，我感觉你研究过一段时间吧，应该是上过存储项目的，而且这个存储项目当时应该是经过很多认证的，而且是层层PK，每一个细节，包括战略、方向应该是有很强的实践经验，我感觉他谈这些事情有一种感受有一点像公司大型的决策就是CIO的决策投资会，实际上把这个展示出来了，感受出来甲方怎么分析这些乙方是强还是弱，我们要干吗还是不干吗，要花多少钱，达到什么目的，这是我听下来的感受，目标感和战略感很强，有很强的实践，而且口才很好，有当领导的潜质，不过现在可能就是领导了。

　　尹玉峰：我们常说一句话是提出问题重于解决问题，刚才这一组提出了很多很专业性的问题，这是受益非常多。另外一个我们今天讨论是专业性问题，技术性问题，但是这里面还有一个因素就是成本的问题，怎么样平衡技术和我们投入，这一组特别强调了这个问题，而之前我们都没有涉及到这个问题，这也特别好。谢谢！
谢谢给我们这个机会分享对大数据和云存储的看法，开题先说一下就我们整个组的定位来说我们是一个观察者的角度，对于大数据和云存储来说还是处于一个整体行业的旁观我们的应用不是很直观，需求也不是很明确，但是在这样的条件下从旁观者的角度，观察者的角度逐渐带入了这个角色来得到以下这些问题的答案给大家分享。

　　首先是大数据时代然后信息存储需要注意哪些问题，我们列出了这么多问题，数据的可信度，如果作为云存储的，用户和潜在用户我们的数据怎么保持有效，怎么保证是真实可信可靠；安全方面存在一个传输安全和存储安全的问题，在传输过程中数据经过加密，在存储过程中是否有人会看到我们的信息，会不会有人把我们的信息泄露出来，如果你把信息传到云上肯定都会有这种担心的，还有最直观就是速度问题，传输的速度，假设说我们有上T或者是更大量的数据，往上传的过程中给你10兆的带宽，在这个数据面前盯着这个传输过程很可能一年两年三年就过去了，传输之外当我们想看这个数据的时候，看到别人共享数据的时候我们是怎么样能够把它更有效快捷的读取下来，而且在他们后部的存储和调取环节是保证它不掉链子。在我们上传很多数据中大家可以想象很多数据在我们云盘里面，但是有多少数据是每一天访问甚至可能一年，一辈子都不会看它的，这就形成了死数据的问题，而这些数据长期过程中比如说今天在这里一个直观感受拍成视频和照片分享上去，在同一角度，同一时间段拍了同样的东西，作为一个云存储的服务器来说是需要给我们全部上传上去，是不是需要数据甄别呢，还有在整个数据激活和应用的层面上传这么多数据如果让他们都形成死数据，云存储的未来在哪里，云存储的价值到底在哪里，我们是不是应该把这些数据开发利用起来，把它激活起来，无论是共享还是我们提供更深层次的应用应该把它应用好，这是关心的核心价值。

　　作为服务提供方和服务受益方都应该关注成本和空间的问题，所有的数据也好，所有的东西也好都不是无限制增长的，IPV4有这个问题，IPV6也是，在我们使用方假如有一天数据都以来于云存储，那么我们所能拿出的成本是不是在我们可承受范围之内，这是对第一个问题的解读。

　　企业的存储策略和企业解决方案方面，在座的各位可能对整体云存储还不是前面私有云，这可能是整体公有云概念方面说我们实际使用者，我们的企业实际使用者相对来说是较小的群体，不成熟，对于我们带宽提供有多少企业敢说我们可以达到带宽出口是上G的，我们能不能保证对企业的数据安全，更不用说是否真正在我们可控范围内的，对于整体这个云行业概念来说需要整体便利可管理，可行性整体解决方案，当一些占有主导权具有话语权这样的企业他们为我们展现了行业未来，展现一个蓝图的时候我们作为一个使用者相信一定会被它吸引，逐渐被代入一个新的时代，在这之前观望者的角色也会持续一段时间。这其实是下一个问题的前提了。

　　如何看待云存储的机遇和挑战，我们作为服务提供者在摸索，作为云存储未来的客户或者是现在一个使用者来说我们也在摸索，我们希望无论是国家还是行业都有统一的规范和标准，很可能是一个法律的具体条文规范我们在整个无论是传输应用各种过程中存在潜在风险，比如说我的数据安全这出现在什么层级上，传输中的安全还是存储中的安全这问题由谁来解决和负责，比如说我需要的数据希望一天能传，一天能读，但是只能提供我们的带宽业有限，能提供的服务也有限，当这两者产生冲突的时候谁来付出代价。再一个是要有一个在整个行业还是要推行不断让它有一个整体的观念还要有实地落地行业解决方案很必要的，这是充分必要性的，让大家不但是明白而且真正是参与到其中来，让我们真正成为跨时代创新时代的受益者。

　　云存储我们想享受云存储的时候或者是提供云存储服务需要把握好哪些环节，其实我觉得这问题和第一个问题这两者是一个问题两个方面，很多方面是相辅相成的，还是在存储、安全方面我们更关心的还是主要安全还有后端的存储以及我们在使用过程中的整体链路，整体结构方面怎么更有效的，可以看到它，可以把控它，能够在应用中得到双方在整个行业整体无论是甲乙双方使整个行业都达到受益的状态，能使这个云存储和大数据的时代不只是我们在这里讨论一个议题，而真正是我们现在作为每一个用户也好，提供方也好谈感受，真正落实到我们整个互联网行业甚至是落实到我们整体化的全球变革，我们所讨论这些答案也希望各位专家给我们更专业性的意见，谢谢！
D组组长阐述讨论结果
国内的企业观念更习惯于花钱购买硬件产品而非服务。目前大多数中小企业在存储采购只有很低的水平，由此可看采购云存储业务的市场前景更是有限.
带宽不足也是影响云存储部署的另一个挑战
云存储在业内广泛普及之前需要解决可用性难以集成到现有IT架构中缺乏定制灵活性的问题
在数据上传之前就要进行数据加密。
如果安全问题不解决，企业不会放心把数据进行云存储
小组讨论
大数据时代云存储，需要注意数据的可信度、安全、传输的速度和读取及存储的速度
文案呈现
现在云存储的实际使用者较少，不成熟，宽带和安全需要更为专业的管理
欢迎参与在线讨论！
大家好！感谢关注！本次”走进奇虎360“活动的分组讨论图文直播将在2013年11月5日下午14：30开始，您可以先在每组下方的讨论区留言提问，所有注册并留言的用户都将有机会获取雷柏无线键鼠一套哦！

在线讨论

孟芷藜： 求D组图文直播！

4 年前
立志成为CIO： @mina1023 这位朋友，你每组都支持，好和谐哦。

4 年前
mina1023： 支持

4 年前
黑色幽默： 期待A组云计算平台和D组高效智能的云存储之间的PK！看两组怎样“话”云？！

4 年前
黑色幽默： 期待A组云计算平台和D组高效智能的云存储之间的PK！看两组怎样“话”云？！

4 年前
黑色幽默： 期待A组云计算平台和D组高效智能的云存储之间的PK！看两组怎样“话”云？！

4 年前
jojo-vsharing： 硕大的360图标~~~

4 年前
孟龙： 不知道dell或是360方面在对大热的云存储有什么建树没有

4 年前
monica.liu： 我也来支持一下！

4 年前
wei.zhou： 关注一下

4 年前

支持 632

李博：目前这一块所对应的产品就是IBS，这也是对华经售的，终端防御和边界防御美国的思路是这样在民用机不和你争这样，但是涉及到国家核心安全的层面一定是有对非盟国之外的国家禁止出口的核心技术比，很庆幸的是Bit9在我们国家也有相应的厂商开发，Bit9是360采用一套私有云的机制完全可以覆盖Bit9的功能，完全是按照Fireeye的思路来的，两个核心人员以前是在我们国家绿盟科技工作过的，最近我听说又有一个绿盟之前的攻关实验室的加入了FReeye，我们国家和美国之间这在私下都有交流。

　　美国非常突出的核心安全能力，这一块是别人复制不了的，如果说产品都可以复制的话那第三个就是专家监控这一块是复制不了，因为专家监控主要是靠人的经验和能力，美国在这一块具有丰富的网络安全的人力资源，比如说它打造了两个第一个是国防部为自己构造了一个7乘以24小时的专家监控，里面都是顶级高手，美国网络部队这规模更大了，核心人员也是第24航空队，它的网军核心兵源，为了协调这些力量美国整个境内的网络安全防御体系有民间的，有军方的，还有政府的，还有一些商业公司的都认为是可以使用的资源为了协调这些资源保护美国的国家利益，成立了一个位于美国白宫里面的网络沙皇的协调组织，这权力可以大到什么程度呢，如果美国国家利益需要在展开网络对抗的时候实际上可以动用网络部队的资源，动用USCert的力量，以及联邦政府和安全公司的力量都可以发动起来。这是美国构建网络安全体系的重点。

　　下面看一下网络空间的主导思想是什么，我们看到它投了数百亿美金搞这样的体系，搞这样强权的网络沙皇，为什么这么搞，其实并不是偶然的。我们看第一个实际上美国从战略的高度讲已经将网络空间列为与陆海空太空四个重要的战略空间同等重要的第五个战略空间，2005年3月美国国防部一个战略报告里面说将网络空间和陆海空太空同样重要的，需要美国维持决定性优势的五大空间，为了支撑这战略的重要性奥巴马政府就说要把保护美国最重要的计算机网络的安全作为美国国家和经济安全最优化发展的项目，目前奥巴马政府认为什么最重要，如果各个项目比较起来毫无疑问是网络安全相关的项目是最需要重点发展的，这也就是说为什么美国在财政支出大批削减的情况下网络安全的项目投资只有增加并没有减少。

　　第二个就是为什么奥巴马和习近平会谈的时候第一个话题就是网络安全这样重要的背景。

　　第三个是在遭到攻击的时候美国一个网络打击的主要原则是主动供给，先发制人，五角大楼最近一个报告，一个条款上当美国遭到攻击的时候一种选择是发射核武器，就是网络设施如果是遭到攻击，没有办法有效防御的时候认为他整个国家受到严重的威胁，一种方法就是发射核武器来解决这个问题，一个是倒过来如果核打击不生效的情况下可以采用最先进的网络武器来制服敌国，这和核武器已经是并列为同样重要的攻击手段。另外一个需要说的为什么美国在这一块看起来非常嚣张，原因是美国有这样的思想，它的思想就是它认为国家是有边界，有主权的，但是网络没有边界和主权，在这个论调基础上再去打击别人就不需要通知承担任何责任。

　　下面看一下现实生活中美国做了哪些事情，在这里面我们发现了一个非常有趣的对抗，它的核问题解决不了采用网络武器来解决，这是2004年到2011年，伊朗的核设施遭到震网攻击，在与伊朗进行核谈判失败的情况下美国采取另外一套思路，就是通过网络攻击的方式渗透到了它核电厂内部，并且控制了它核电厂的西门子的供应控制机，利用这个供应控制机的漏洞改变了离心机的转速，离心机这是主要核燃料提取最关键的设备，让这个离心机转速可能是正常的，但是已经跑到了一万转，这样没过多长时间离心机超负荷运转就烧毁了，伊朗在这一次网络攻击中美国没有动一兵一卒就成功了。没过多久伊朗采取了一个对抗行为，就是2012年的时候我们已经伊朗利用美国无人机的GPS指挥系统成功的俘获了美国一架直升机，而且伊朗也找回了颜面，这都是通过网络发起的，并没有直接的冷兵器和核武器的对抗，但是产生的效果非常大。这并不是孤立的事件，是一个先发制人和后期的报复对抗行为。

　　在近一点看到这种APT攻击，国家之间网络攻防对抗的例子2013年5月，韩国的多家银行比如说农业银行和电视台机构遭受了大量的攻击，民航和很多家电视台都在很长一段时间内没有办法对外服务，遭受到了巨大的损失，到目前为止这一次攻击行为还没有查到到底是哪个国家干的，最开始是怀疑被北朝鲜干的，后来又怀疑中国，中国马上也通过证据表明这不是我们干的，到现在为止这还是一个无头案。

　　在我们国家看一下遭受到其他国家有组织的国家攻击行为或者是重要商业组织的攻击行为也有非常多的例子，比如说2012年我们国家重要的涉密单位查到潜伏长达7年之久的恶意代码没有发现，通过恶意代码被传递出去已经没有办法找回，产生的危害是非常严重的。

　　2013年我们已经斯诺登事件曝光以后美国入侵中国移动网络获取大量短信信息，同时说登录了清华的网站拿到很多重要的信息，移动也出来表态了，我们每一天受到攻击那些是他们有预谋的，清华大学说我们根本不知道自己遭受到了攻击，这逻辑是比较荒唐的，起码来说在国家重要的命脉性的对于来自于美国或者是敌对势力的攻击渗透行为产生的危险他并不是很关心，在美国那一端已经上升为国家第五大空间的战略高度上，这是我们两端在对待网络重要性上一个很大的差别。拿到360来说，实际这几年也遭受到了有针对性的，就是针对360的蓄谋不久的攻击行为，好在这个360体系是比较严谨的，攻击到一半被我们发现的，有一次已经定位到它是来自于哪一个省份的那个公司甚至是那个人都可以定位到，但是由于没有产生太大的损失没有把这个事件曝光送到法律层面。

　　我们看APT攻击，刚才说这几个例子高级程序性威胁，重要特点第一个高级，高级就是它的攻击手段不是传统的攻击手段，而是创新型的的，以前从来没有被使用过的攻击手段，因为国家之间的网络战不像公司和公司，个人和个人之间的网络战，重要性非常大，为了保证攻击的成功性拿出来可能都是一些未知的木马，未知的漏洞，利用这些高成本的方法做这种对抗。第二个是持续性，持续性就是指并不是说攻击是一蹴而就的，因为国家和国家之间对抗的防御力量都很强，这就是贼一直是在惦记的，不达目的不罢休的攻击行为，我们看一下整个APT攻击分为几个过程，第一个过程是目标锁定和信息采集，目标锁定首先要知道供给的目标在哪里，我们要拿一个核文件，通过内部的谍报人员知道了位于哪一台服务器上，甚至这个服务器的IP地址都已经知道了，这在技术上没有办法防范的，因为你内部的泄密或者是通过电话的泄密通过IT的防御系统是没有办法做到的，要想解决这个层面是在安全制度建设上多下一些功夫。

　　还有APT这可以做精确的打击，可以渗透，如果一个国家要打击另外一个国家先派一小支部队潜入到敌人的后方，渗透实际上是要达到这个目标，把控制的软件安放到攻击目标上。在渗透这个阶段有几个检测点或者是防御点，第一个就是落地前的检测，这是相当于直升机还在空中飞的时候发现一个有一个飞机跃进对我产生了威胁，还有一个是落地检测，就是这个直升机过来的时候雷达并没有发现，但是一降落到地面被地面的部队发现了，这是第二个检测点，第三个检测点是前两步都漏掉了，这个人已经混到人民群众中间并且长期潜伏下来，我们还有一个运行式的检测，他潜伏下来一定会执行任务，在执行任务的时候运行时候我们再做检测，这三个检测点来看第一个检测点就是落地检测相当于穿透我们边境的时候定义为网络边界检测，在美国采用的是Fireeye这一套系统，实际上我们360的天眼跟这个思路基本是一致的。还有落地的检测相当于美国来说采用是Bit9这一套思路，落到地下被我发现以后并不信任你，只要是陌生人都不相信你，这一套思路最大的优点有一点可能大家没有发现，它创造了一个记录，这个记录就是能够在理论上把自己说明白，它是能够百分之百实现安全的，其他任何的技术都做不到这一点，Bit9这个测试可以从理论上告诉你理论上已经是安全的了，那运行时检测这一块360是做的最棒的，如果360哪一项技术在国内或者是世界上最能够拿的起来的，那我们的主动防御系统相对的力量和相应的技术是最多的，效果也是最好的。

　　最后一个如果渗透成功了，在对抗的阶段再进行检测我告诉大家在第三个阶段如果突破了主动防御系统虽然有一些大数据的分析方法是事半功倍的，换一句话说我们解决APT问题最好是在渗透阶段解决，第一个阶段没有办法解决，要靠的是制度，从技术角度在渗透阶段解决是最好的，这看到美国为什么把Fireeye把这个都集中在渗透阶段的原因。简单看一下这是Bit9的基本情况，这运营起来还是很有压力，在美国政府的支持之下迅速的成长了起来，360的私有云实际上是美国Bit9的翻版或者是比它更久的思路。为什么Bit9突然引起美国政府的注意呢，其实是一个事件成就了它，针对于中东的火焰病毒这出来以后发现美国所部署所有境内的杀毒软件和防御系统都是失效的，没有检测出来，但是发现有几家部署Bit9公司产品成功检测到火焰病毒，引起美国政府的注意。我们靠的并不是高端的技术来解决这个问题，我们只是发现了一个以前不认识的文件，就把它隔离了，这也就是说从理论上保证了对这种恶意文件产生的可疑性。

　　我们的天擎中私有云是比Bit9更高提出这个思路的，在此基础上我们提出的控制策略要比Bit9更加的灵活，这非白即黑的思路，而且更适合于中国的政府和企业的使用习惯。

　　事实上要构造这样非白即黑的系统门槛是很高的，需要大规模的设备大规模的存储，大规模的算法，这是我们传统安全行业所不具备的，只有这种大型的互联网公司才可以借助资源优势建立这样的白名单系统。

　　FIreeye这是整个的技术架构，然后文化还原送到前置检测我们用的是QVM，这是我们在北美欧洲独创的技术，到后面这种多肽沙箱的方法保证这种刻意文件不可能产生危害。沙滩上的沙子有什么特性呢，你一脚踩下去一个坑，波浪过来又恢复了原形，在上面跑完恶意代码文件，那恶意代码文件并不知道这是一个沙箱，而这个行为对于沙箱来说都已经遭到了隔离，这个文件运行完这个系统恢复了原形就是像沙子一样，就是有虚拟机，有自保的虚拟机。

　　360在这个基础之上采取了美国还没有采用的大数据的分析方法，不但是利用设备的先进性，技术的先进性还是把数据作为一种对重要的资源做长期的数据分析，这一些数据如果没有存下来后期进行攻击还原分析的时候完全没有依据，反过来想如果你有了这些数据，在你具备技术的比如说2000年没有能力检测这个，但是到了2005年有了这个技术了，我把这5年的数据拿来看其实大数据就是做这一件事，360其实是通过内部庞大的资源系统把这些数据有能力存下来，并且通过我们多个部门的算法可以整合出大数据分析的效果。这是大数据分析的流程。

　　由于时间有限，这不再多讲了，我们总结下来对于360来说安全防御体系下一代的安全防御体系实际上是终端加上云端，加上边界，加上大数据这么一套综合的立体化的分析方案，相应的来说终端和云端集成在我们天擎这一套系统中，和大数据分析是在天眼当中这就构成了360度防御体系，以上就是我跟大家分享的360在下一代安全面前我们的应对措施。谢谢大家！
李博：各位朋友大家下午好！非常荣幸有机会和大家做这一次交流和沟通，我今天下午给大家分享的议题名字是下一代网络威胁和应对，为什么我们要提到下一代网络威胁呢，大家也可能会看到最近尤其是从今年年初RSA大会结束以后下一代NG的概念是已经非常普及，在我们国内也有很多厂家在做下一代的一些专题预言，为什么要研究下一代的问题，实际上谈到下一代的时候一定这是一代出了问题，所以我们才探究下一代的应对方法。那整个分享的内容分为三部分，第一部分是我们回顾一下美国网络安全体系的构建，这对我们借鉴意义是非常大的。第二个是我们看一下目前比较流行的也是我们认为下一代安全问题就是APT攻击问题，第三个是分享一下360防御技术体系是怎么打造的，可能上午谭总已经有所介绍了。

　　第一部分我们说到美国网络安全体系的构建实际上这么多年来下来回顾整个网络的安全体系明显是分为两个阶段，第一阶段是美国打造一个过性的整个联邦体系在内的防御体系第二阶段是在这个体系打造成功之后开始发展它的攻击体系就是攻防两个体系延展的非常好，我们看到美国的防御体系不得不说一个计划就是美国爱因斯坦计划，这个计划最初是保密的，它是美国联邦政府第一个大规模网络防御计划。它的目标实际上保护联邦政府网络基础设施这是很明确的，它是在基础设施层面进行防护的，第三个是整个的计划分为三期，大约历时5年，耗资是数十亿美金，据我们统计应该是超过了百亿美金，第三期是已经合入美国国家网络安全计划，如果说美国爱因斯坦计划是一个防御计划，那CNCI包括了攻防两方面的计划。

　　第三阶段美国进入了CNCI阶段以后整个网络攻防的布局已经非常非常的明显了，首先这CNCI计划耗资是300到400亿美金，是非常庞大的数量。

　　为了配合这个计划因为它是攻防一体的计划，成立了一个全美最高的指挥协调机构，叫网络沙皇，这网络沙皇是位于白宫办公楼里面一个白宫办公室，直接指挥它的最高的上层是奥巴马，第三个是美国网络打击力量在CNCI的后期分化成两部分，第一个是指挥机构就是网络司令部，第二就是网络司令部下面下辖的用于攻击和防御的网络部队，就是网军，这是世界上第一步用于公开攻防的网络部队，为什么叫网络沙皇呢，就是奥巴马政府考虑到整个美国网络的攻防体系对它国家整个经济命脉和民生发展的重要性赋予了这个协调机构一个非常大的权力，为了彰显这个权力的重要性命名为网络沙皇。

　　这个计划酝酿的实际上2008年1月布什签发了第54号国家安全总统令，第24号国土安全总统令也签发下来，可以看到网络整个基础设施还有它的指挥协调已经被认为是美国国家安全和国土安全的重要组成部分，这就是CNCI的背景。说到CNCI不得不说美国的网络打击力量，这就是爱因斯坦计划，防御计划以后CNCI重点发展的计划，就是整个网络布局和攻防的布局，力量的投入已经由守转向攻，打击力量最初是始于美国的航空兵是意识到网络对于整个国家安全的重要性，所以空军发展出的这一支黑客队伍是非常早的，在全美是非常有影响力的，这一支尖刀部队也是24航空队，构成了美国网军的核心力量，就是对尖刀这一部分力量。整个来看美国的网络部队现在实际上人数已经超过了10万人，整个网络司令部的司令是亚力山娜，司令部将近5000人，主要是非常高级知名的黑客和IT专家组成，选拔这些人也是非常非常严格的，智商一般是在140以上，外界称这个为140部队。这一张图实际上是斯洛登这事件就是位于美国马德兰州米德基地，每一个玻璃都是经过特殊处理的，就是外面想通过卫星电磁扫射是穿透不了的，所有美国的监控都在这里面。实际上美国的防御体系分为四部分。

　　第一部分是终端的防御，第二个是边界，第三个是专家监控，最后一个是统一协调，也就是说它在格局上是非常清晰的，终端防御也分为两个级别，一个是民用级，这在终端这一块是采用像卡巴斯基等等这样民用级的杀毒软件和中小管理软件来做，但是对于安全级别比较高的政府和军队尤其高涉密的机构是采用另外一套体系可以有效对抗威胁的Bit9，我们会讲这Bit9是什么体系，这其实是一家公司开创了一个终端防御的先河，我们采用的杀毒软件像瑞星，金山和360本身是一个黑名单体系，把已经发现的恶意代码特征提取出来列为黑名单，匹配下来这个库认为是黑的名片。这漏报比较严重，尤其是对于未知代码是没有抵抗能力的，针对国家之间的对抗实际往往是以未知类代码，未知漏洞为基础的对抗行为，也就是说传统的民用级的黑名单的机制在国家级的安全对抗中已经是没有任何意义，所以美国采用了另外一套就是白名单，这相当于是我们每一个小区的保安，小区的保安有什么特点呢，小区保安的特点就是只要不是业主都不让你进去，不管你是好的还是坏的，不去判断这个，它的标准只有一个就是你是不是业主，白名单这一套机制用到我们终端防御上其实它的思路也是如此，只有我认识的文件经过认证完全没有问题的，事先认为没有问题的文件才可以在终端上运行，否则其他的文件都不可以运行，这是白名单的思路。像黑名单的思路就是像机场的安检，经过严格的检查前场确认是没有问题才放你进去。

　　我们看到终端防御这对于重要的企业和政府军队，美国采用是另外一套思路，这个思路重要性对于美国国家高级别的安全机构是非常重要的，所以只对他的战略盟国可以使用，对于我们中国中华地区实际上禁止出口的。

　　第二个谈一下边界防御，那边界防御爱因斯坦计划的后期包括了一部分，但是更多实际上是在CNCI计划实施的，边界防御也分为两大类，一类是监听类，一类是防御类，监听类就是以爱因斯坦计划委基础的，实际上就是一个民用级的IDS系统，旁入的设备可以发现但是不能阻断，就像这个摄象头一样，公路上的摄象头可以监控到违章行为但是不能直接组织这个违章行为发生。防御类是一个实时的系统，这个实时系统在发现东西的同时可以有效实时的阻断掉你，所以防御类对于整个美国的边界防御是更有意义的。监听类主要是在爱因斯坦计划的一期二期实施了更多的IDS系统，这上面也是一个民用级的系统。下面我们看到美国国防部定制了一个Semdiar系统，但是我们国家通过一些渠道也拿到了这一套系统，并且对这个系统进行了分析，通过分析之后我们发现得出一个结论美国在监听类的产品中采用的还是黑名单的机制，还是采用CIDF的模型，但是为美国国防部称为是世界上最前进的一代IDS系统，先进之处体现在整个的攻防理念上，我们国家一般的企业或者是政府买了一套安全设备可能就认为这是安全的，没有问题，高枕无忧了，但是美国不是这样，美国认为设备永远是没有办法跟人对抗的，而安全在IT行业这么重要的原因实际上大家会意识到任何的IT系统实际上都是人机配合的系统，机器是配合人完成一定的任务，远程有一个攻击我这一边有一个设备去和它对抗，显然让一个冷冰冰的设备对抗一个经验非常丰富的黑客或者是一个组织甚至是一个国家，这不对等性是显而易见的。基于这样的特点，美国认为安全的防御重点还是人，而不是靠设备完成的，提出了一个人机结合，以人为主先进的防御理念，实际上就是把（英文）看作一个辅设备，以发现隐藏非常深的已经越过了设备的攻击设备。这监听设备美国体现在以人为主的思路，美国可以这样做原因是世界上绝大多数的顶级黑客和相关的IT人员都在美国，所以有力量构筑这样一支庞大的监听队伍，在我们国家可能相应的人力资源方面比较有限。

　　对于防御类，在爱因斯坦计划的第三期实际上已经有了IDS转向了IPS，又这个旁入的转向阻断，这是对于民用机来说，最初拿到2009年爱因斯坦计划三期的时候我们很乐观，我们认为美国也就不过如此，因为它的IPS像TP这个做的比较好，但是我们测下来跟我们的差距并不是那么大的，基本是在一个量级，但是很快发现美国实际上这一套IPS只是用于民用级，它的企业级用的是另外一套思路，另外一套思路当时对我们来说非常震撼，我们国内也跟踪了很多年，但是一直没有敢想这一套思路，就是采用实时沙箱的方式，把一个文件丢到一个模拟的环境中，一个虚拟机中让它去跑，我们去监控，在加载运行过程中有哪些异常的行为，比如说打开一个Word文档，这个文档本身只是传达一个文本信息的载体，但是如果你在打开的时候在沙箱里面监控到不但把这个文档加载下来，对外发了一个邮件这很可疑，显然已经超过了它应用范围，沙箱就是利用这样的原理跟踪不同的应用在不同应用过程中是否符合正常标准的，看它是否有恶意行为。这在世界领域已经被研究的很透，之所以没有用到主动防御里面原因是在沙箱运行过程中这个速度是非常慢的，你想加载一个文本或者是运行一个程序要几分钟甚至是十几分钟的时间，我们在网关处每秒钟有成千上百的文件流转进来，在一秒钟之内不可能把这些文件通过沙箱跑一遍的，这成为沙箱应用到实时防御里面的障碍，但是美国把这个通过了，原因是采用了两步检测的办法，前面是静态检测就是很快的判断需要不需要沙箱过滤，我们通过对互联网文件的收集发现平均每一万个互联网文件大约有5个恶意代码的发生情况，也就是说在沙箱里面跑的我们这一万个有9555个平均下来是不需要入杀的，美国发现这一点之后采取了一个前置检测和后置入箱的。
360安全专家分享下一代网络威胁及应对经验
主持人：欢迎大家回来！我们今天下午的议程将会在这个"清华府"进行，今天下午的议程稍等会给大家做一个简单的介绍，开始之前看到大家已经在填自己的调查问卷了，填调查问卷的同时可以重温一下参会指南，结合参会指南里面的说明@轻盈IT，下午我们在各组评分的时候发布的微博量作为我们的评分标准，所以大家要积极踊跃了解我们的规则以后发微博为本组评分，我们也为大家准备了很多的惊喜，有一份礼品是只有一组才可以获得的，所以大家要加油啊。

　　大家除了分组讨论以外还有一些环节可以互相交流，今天下午的流程马上要开始了，大家都已经就坐了也认为了自己同组的人，因为我们今天下午分组讨论的时候每一组都有不同的角色，整个流程是大家可能就我们给大家分配的议题进行讨论，讨论完之后需要把讨论成果拿出来跟大家分享，我们今天在座每一位都有可能是我们的主角，所以我们每一组的朋友首先是需要大家相互认识一下，这里面还有一些角色的分配，这角色的分配我们第一位专家演讲完以后也会做一个详细的介绍，大家在刚开始的时候如果跟你身边的人和本组的人还不是很熟悉的话可以先认识一下，了解一下，这样讨论的时候大家可能会彼此更加方便一些。

　　接下来在第一个环节先有请360企业安全高级咨询经理李博先生为我们大家分享下一代网络威胁及应对。
嘉宾在展厅体验搜索热词
参观360企业展厅
参观南瓜屋
参观监控中心
嘉宾分组参观360总部数据中心
主持人：360是一个快速多变发展的业务，对于专业的IT公司，不管是提供IT产品还是IT服务的，都面临着创新的压力，我们也谈到了这轻盈IT的主题，应该是跟他们两位要的东西是匹配的，谭总最后说他们创新两个点，前两个点短时间内做到比较难，收费的现在不收费这个可能很难，我们在提对IT产品其实是结合我们需求来提的，我们CIO关注越来越快业务变化的时候对于我们IT的产品和服务商里讲我们也同样是要有这样的感同身受的压力才可以支持到他们，我是想您结合我们谈到这个主题给我们谈谈，结合他们两位的需求戴尔是怎么做的？

　　尹玉峰：最直接最简单的方法两个字，退市。开玩笑啊，坦白说一点实在的就是不断试措的过程也是跟客户一起成长，刚才谈到不同的内存条在机器上换来换去怎么样获得保修的问题，这涉及到很多问题，首先是业务流程还有后台的供应链，服务端到销售端，如果你要专业化的把这个问题系统化的做好，需要这些系统来支撑的，需要做出敏捷、快速的变化，我们首先自身内部的IT系统工业链平台，ERP平台也是在客户千锤百炼之下完善的。站在这产品服务的角度讲，我们面临的问题就像各位CIO面临的问题是一样的，怎么样更新你的产品，和市场匹配，同时还要你多少有一点赌和压的意思，这一拨赶上是不行的，你要每一拨都赶上，我说的服务器产品也是一样，我们有几十种型号，每一个月甚至说每两个礼拜全球的服务器研发平台和我们要开会，有时候我们自己要赌，最简单这一个槽要不要加上去你要赌，加上去可能是你的竞争优势同时也可能是你成本的增加，但是没有带来多大的收益，这需要我们和客户走的更近，也需要我们IT研发平台，我们的沟通平台更高效支撑我们的前端反馈回去各种各样的数据，我们跟客户沟通各种各样的结果，每一次采购，每一次客户使用的体会，每一次售后接这个电话的反映对这个进行大数据处理，最终反应到我们产品上实现最终的目标。

　　坦白讲这不是不可能实现的问题，我们现在免费越来越多了，比如说我们原来在销售的虚拟化平台都是很昂贵的，现在也有，支撑更多是开元的平台，这服务也不用花钱了，成本越来越低这也是互联网发展的必然趋势。所以说也是需要我们整个轻盈IT平台反应到我们技术平台，产品平台和服务平台。

　　主持人：我们接下来就听两位CIO的意见，黄总今天来的时候也听了跟这个主题相关的演讲，不知道对于您个人来讲就是您自身有什么经验，您觉得轻盈IT这个提法哪些内涵有什么样的看法？

　　黄嘉粤：轻盈IT一直来说是追求的目标，因为从80年代末90年代初的时候那时候做的我们用的是机器都拖着，很多线，那时候维护倒可以说是很简单，基本上我把那个一拔什么事都没有了，但是Windows推出来以后到Linux推出来以后应用是越来越多，很贴近用户的需求，那IT的部署就很关键了，因为如果现在全国那么多点，同时要上一批机器或者是我们要上一堆的服务器，让我们做部署的话老板通常告诉你以后一个礼拜就要上线了，如果没有很轻盈的IT，包括设备应用将来的服务有一个很严重的问题就是我采购会采购不过来，并且还有部署，人员成本，人员成本是很高的，尤其是维护人员的成本非常高，因为需要跨平台，跨应用，我们现在提出一个想法就是云计算包括大数据各方面的东西我们要轻轻的落地，像羽毛一样落到地上去，我们移动的设备包括我们PC应该是变得更加简单，而且我个人感觉所有东西不要让我设置，像戴尔这样的公司一次性把所有的配置接上去会自动从服务器把所有的配置弄过来，一次性就全部解决完了，这理念可能让我们IT解脱出来，才真正是轻盈IT，我们具体应用如果说更好一点会自动把这个应用培训也一块弄过来，IT慢慢慢慢真的很轻松了。

　　谭晓生：黄总的观点非常赞同，IT的背后肯定未来的趋势会要越来越简单，最好是让业务人员不要考虑IT支持的问题，让将来的用户也不考虑IT弄完以后需要怎么样配置，需要怎么样用，其实是降低了学习成本。背后就是意味着各位CIO工作强度增大，让我们云计算的平台帮助我们更好的工作，但是实际我们会更费脑子，像过去体力活的东西会减少，会更加需要动脑筋去想这个系统该怎么样构建，有什么新的方法，尤其是最近这几年新的技术层出不穷，对于CIO最大的挑战是学习新的技术新的方法，如果一旦那一天不想再学了，这个东西很快就会落后，而且业务部门给你的压力会山一样大的，需要不断的往前学，CIO有这个压力，。还有我们过去做应用，企业级应用和个人级应用是企业应用不太好，它满足于功能上完备或者是功能上复杂，但是用户交互这一方面不太重视，但是现在这时代肯定会改变这游戏规则，大家得有一个思想准备，未来在个人市场上的用户体验一键干什么，什么东西特别简单的，智能感知的这在企业应用上也会应有起来。在个人应用环境下你把人的胃口已经培养的很高了，他反过头来过去还可以压着他用，结果这反抗能力是越来越强的，像我们这样的企业开始要进入企业安全市场，对于其他的传统安全厂家最致命的打击我们用互联网的玩法在企业里面玩，我让用户玩的爽，这一旦开始这进程就没有办法停止掉了，这是内部应用方面的应用性将来要求也会提高，既然要付出这种代价，要这么累，带来得好处在现在数据这么重要的时代，将来的业务运营的老大会越来越离不开我们。

　　数据那一套东西让不懂的人去搞搞试试，根本搞不定，我们跟百度在搜索上面我们两个职能差6倍，如果说我告诉老板，告诉周鸿祎你给我公司支持一下，我让你提高一倍，你说他干不干，一定会干的，就是当你有基础架构，你手中有了数据，数据分析处理能力，你将来赢利能力的时候我觉得这事根本不用担心CIO将来的地位，只是重点会变成我其实帮助公司业务怎么样获得成功，帮助它怎么挣更多的钱，用更少的投入获得更多的成功，这时候我们的地位是相当牢固的，不是去改变业务分享，其实我是比较反对CIO跳出来说我要引领公司业务方向，开辟什么新业务，这种情况有，但是是小概率事件。我们CIO特长是对于技术的理解，对于技术和商业结合这方面的，而不是在于商业本身，你要相信有一些人的商业智慧比我们强，我们会弥补他的短板，怎么让企业能力倍增他可能不懂，我最后变成一个涡轮增压器这同样是有很大的价值。

　　主持人：谢谢谭总。谭总刚刚也是跟黄总分享了一下这跟自身业务结合的很紧密，从今天大会的嘉宾有一些是来自于不同的行业，也有互联网行业还有电商的，我想接下来问题就是问业务相关的问题，与IT业务相关的问题，黄总这一边提到了大数据，都是非常敏感的话题，不管是做金融的，包括做电商，包括做互联网大数据是不可避免的问题。另外像创新的东西刚刚也谈到了，可能要率先去认识，率先去应用，我们具体到本身这个行业我们在电商黄总做的业务，未来IT创新跟这电商的发展结合会带来什么样的变化？

　　黄嘉粤：很早的时候在某一个厂商的体验店里面我曾经就说用过他们的东西，那一天再次踏进去的时候我一切的数据已经在这上面了，服务人员马上过来，我现在要做的事就是把这个东西再深化下去，因为这对于所有做的可能下一次再踏进谭总这个地盘的时候谭总就知道我们来了，我希望是有做到对用户行为习惯，要把它所有一切一切数据进行分析，而我们现在每一天在记录是什么，用户看电商是看什么，所有的关联，这一段时间大家也可能在网上看到比较多，比较激烈的像余额宝，所有的基金公司想都不敢想的，因为我在上一个单位做一年也就是几个亿的水平，如果是做得好的话就是十来个亿，现在创造出来几个月过千亿，就是因为你用户有客户，有客户把它相对应所有的数据我们集聚下来，这需要IT做的事情很关键，因为IT现在要改变我们的应用，以前我们的应用是走的你向我的业务规定方向走，像我们一些自己开发的测试人员一样他做开发的时候永远是对的，测试人员永远是按照错的方向做，我们做整个应用部署的时候很多时候我们要有改变习惯，不要要求用户怎么按照对的流程去走，我们是记录它怎么去操作改变我们的IT系统，因为在目前来说很多的电商企业都在做这方面的工作，而这大数据对我们来说最关键的IT落地时候就变成运用的改变，还有存储各方面的改变，反过来又回到今天的话题当这个流量进来的时候我特别希望有一些轻盈IT可以支撑。

　　主持人：接下来请教谭总比较具体问题，因为下面分组讨论有一组是IT运维，这是需要给大家分享一些东西，让大家在下午讨论可以有更多的素材，这是比较具体的，我们是一千台服务器一个人在维护，这对于我们来讲简直是一个神话，这也是下午讨论的议题之一，请谭总跟大家分享一下这到底是怎么做到的，背后是什么东西支撑的？

　　谭晓生：这说起来也不复杂，第一个是把体力活尽可能让供应商干，比如说服务器上架，我们要求供货商必须把服务器放到架子上，三色网线按照什么顺序摆好，整个机器上架过程中不用工程师到现场，基本只是用于一些今后的服务器调整到现场人再搬的情况，供货第一步解决了。第二步就是全线的自动化，从操作系统安装，这里面技术上都没有问题的，大家都可以服务器远程启动，在每一个IDC有自己的安装径向都是做标准化安装径向的，网线插好以后这一配置规则就开始每一台机器装什么自己都知道干活了，远程还有集中控制的开放电源之类的都可以解决的，自动化解决起来。操作系统起来以后里面就处于受控的状态，可以去拿指令我该干什么，这时候所有的机器配置也都是通过集中的控制系统去做的，每一台机器应该部署成Web的虚拟机，还有装云盘的，在Web界面上点几个按纽，那任务就开始执行了，出了错就会有报告，总共大概有八个系统工程师，管这个现在4万多台机器，所有安装调配都是这么干的，还有7乘24小时值班的，就是盯着那九块大屏，这时候就看异常，看什么地流量超了，看什么地有机器错误之类的，在系统设计上就是天然设计成可容错了，我们那坏上十台或者是几台用户感觉不到，这个机器坏了摘掉不再访问了，比如说服务商上门一次把坏的机器修一修，加进去又开始干活了，发现流量超了只需要在Web界面上调一调比例，说这个机房20%，那个机房25%，这25%超了我降到20%，那调到30%去，这一点又是配置自动下发。都是通过自动化。

　　这工具开发用了两年多的时间，陆陆续续的，但是有了这个工具以后真正有自动化，还有告警，特别紧急的就直接短信，这短信的告警量是特别巨大的，我上一个月签的费用有一百多万，这是给用户下发的短信包括告警短信也在里面，因为公司里面四千人有两千差不多是工程师，运维的角色是负责操作系统硬件，网络的，还有系统管理员之上又有应用级的系统管理员是开发云盘的，云盘有几个人是做这个运维的，他不管网络DSN调度什么的，各级人员在不同情况下会收到报警消息，需要处理的时候就上去处理，这工具开发非常的重要，我有十几个人的团队是开发运维工具的。

　　主持人：我们在下午分组的时候每一组都会有一位我们专业的IT运维人员跟大家沟通相关的议题，如果有什么问题还需要进一步沟通。

　　谭晓生：360的文化是很开放的，从戴尔采购的价格是多少，这除了不能说以外，各块的事情我们是怎么做的，大家尽管问，基本上我们的策略不认为什么东西是保守的，这和行业里面交流，我可以告诉你我是怎么做的，如果你做得更好你可以告诉我，如果你不告诉我我会想办法知道，如果有比我们更高的我们就会想各种方法去达到更高，大家就是比赛谁跑的快。

　　主持人：您刚刚介绍这经验是一个全行业都可以通用的还是互联网行业？

　　谭晓生：IT运维的经验如果你要运维这些基础架构量比较大，走一条路是对的，如果比较小不是这样的，我们在一千台所有的服务器不是这样的，可能有20来个人维护这一千台服务器，不需要那么高的自动化程度，比如说砸十几个人做研发那钱也不少，这些人如果雇比较便宜的人可以上手操作也行啊，这里面其实都是一个平衡，就是投入产出之间的平衡，做到现在这个量的时候在用人在至少好几百个人团队要做，还有主场工程师什么的，我人力的投入投入到研发上，这就是一个平衡。

　　尹玉峰：谭总说体力活厂商去干，我感受特别明显，因为作为厂商而言也把体力活分出去了，体力活怎么办呢，中国有一点特殊啊，刚才谭总举到几个例子比如说机器上架，我们很多地区包括国内都是整机轨交付就是在工厂里面完成了，整个机柜的外包装机器上架再分装机柜，还有资产标签这些，这资产标签是财务部门把这个资产标签已经用邮件的方式发给我们，我们是用机器自动化打标签，按照这个规则生产线出来标签不是人打的，这体力活已经绝大多数交给机器做了，交给轻盈IT去做了。自动化了。

　　主持人：谢谢！由于时间的关系，三位嘉宾精彩分享我能问的都已经问完了，接下来把问题交给大家，如果大家有问题可以举手示意一下。

　　提问：我问一下谭总远程开关电脑的开机关机，我听说是可以重启，但是还没有听说过这个开关机。

　　谭晓生：开关机是可以的，就是直接通过IPMI实现的，我们现在有一个新的机房建好以后打算做的是这样的，因为我们的业务后半夜是比较闲的，我的机房谈的条件不是按照机柜租金是付电费，按照电费是溢价百分之多少付，半夜不忙的机器我会关掉，第二天早晨7点以前再起来，在电费上可以省。

　　主持人：时间关系我们高峰论坛就到这里！再次感谢我们三位嘉宾的精彩分享，接下来上午的分享时间段到这里主要的环节已经结束了。
圆桌对话
主持人：刚刚在尹先生演讲的环节我是跟谭总做了一个分享，我自己听了觉得非常精彩，还是请谭总给我们分享一下360我们是有4.6亿左右的用户，我们要为这么庞大的用户群提供安全服务的时候我们自身的安全是非常重要的，我想了解一下谭总我们自身的安全体系是如何构建的？

　　谭晓生：首先是有安全主题团队，对于360来说发生什么是灾难性的，一个安全公司如果你的网站被挂马了，第一个是做各种漏洞扫描，从这个过程中为此我们收了一家专门做扫描器的公司，也花钱买比如说AS这种扫描器再加上人工的扫描就是自己把漏洞找出来及时的修补，如果可以成功的渗透我们的内网，这时候把它的比如说一个黑程序或者是木马给加白，这对我们来说都是灾难性的，怎么样防渗透这是很重要的。我们在过去两年是被渗透过的，这事发生过的，为什么我们会用四个假设，真是过去实际碰到过的问题，防线的设防第一个我在所有服务器里面都有一个Shelllog，就分析这个操作是不是合理的，通过这个抓住一个员工是不是黑360的，后来找出来了，就把这个员工给开掉。还有一套是Snort可以发现网络层面各种各样的攻击，对它各种各样工具模型是不是攻击这一类可以知道用户正常访问是什么，不正常的进行分析，这后来变化天眼这一部分了，用户可以主动提交木马的样本，在前年的时候通过这种样本提交渠道，提交了一个专门给我们定制的木马，这木马在分析的时候分析师有一定概率操作失误鼠标单击会变成双击，这木马就进来了，我们就做多网分离，是分了三张网，一个是木马分析的，一个是开发的网，网络上隔离通过ACL控制，在边界上我们上了像天眼这东西，一个未知文件首先到杀箱里面去跑，用这一系列的防范加强对于人工的安全运营，我们有几个人是专门做安全运营的，安全没有绝对的安全，但是通过这样的事情在最近一年零6个月没有发现渗透的现象，有没有别人进来我不知道，只能说现在一年零6个月没有知道。

　　我们把Web也做虚拟化，在这一层面有一大堆的机器如果需调的话5分钟就可以把这个虚拟机推上去，后来各种各样的云计算的峰值计算能力是我们有了搜索，有了云盘一上就是几千台服务器，这资源多了很多，我也有了一个专门系统部开发这个平台，这是属于强大了之后自然有的能力，一开始让自己活下去是Web服务器虚拟化，后来很多人做平台机的开发就是随着公司业务的发展，业务有这个需求再买几千台服务器老板也不会不批了，慢慢这个资源池就进来了。

　　主持人：我们做这个活动背景下我有一个同事写了非常经典一句话，争议是不是360成长的催化剂，刚才谭总对话的时候也谈到这个问题，这不是我们今天要讲的，争议不是我们今天谈的主题，在争议之后可能会有一些数据，可能相对多一点。再请教一下黄总，黄总其实在多个领域都主持过IT信息化的建设，包括金融行业，其实刚刚谭总是介绍360这一边如何提供安全的互联网公司的架构，我是想请黄总结合您的经验是不是每一个行业发展信息化安全策略都会有一些不同？

　　黄嘉粤：因为在制造业里面尤其是流动行业数据的实时性没有那么强，所以整体安全是没有问题的，但是在金融行业这是一个很特殊的行业，每一次包括服务器的招标、包括应用的招标必须要零中断，因为股票正在开市的时候，如果你下载的时候我们的用户端上面的应用到时候用户停5分钟，10分钟，用户一下子就变得急了，所有的经济责任都得承担的。所以说安全是金融公司首要的。包括各方面选择的时候不是看它有用多新的技术，而是做的有多快，主要是看它有多安全，也用到戴尔的设备，戴尔给我们的信心说实在是有充分的信心，360从个人机上面，PC上面用的还是挺多的。

　　主持人：那另外一个问题想请教一下尹先生，刚才谭总谈到私有云平台的架构，这是根据360的业务需求去发展的，其实今天也谈IT，我们谈这些业务创新背后IT力量的支持，所以您作为一个专业人士确实可以给我们介绍一下跟这两位结合起来是不是再介绍一下这架构是什么？

　　尹玉峰：谈了谭总的介绍觉得是无间道无处不在，但是永远是魔高一尺道高一丈，客户的成长我们本身也是在学习，双方也是共同的成长，能够比较明显的感受到目前私有云也好，安全也好，能明显感觉到两朵云是一个非常大的趋势，一个是公有的云，对外的，我们越来越多的业务迁移到公有云上尤其是对我们快速成长的企业，很多核心业务已经迁上去了，还有一个云是企业内部的私有云，奇虎也多次谈到了对外我们是有公有云的系统，对外提供服务，对内我们自身是有一个私有云平台，这两者非常的明显发展趋势。作为戴尔来讲，就我们提供的产品和服务而言也是往这两个方面进行发展的，公有云平台是需要分布式的，标准化的平台，快速部署，通过供应链的方式去降低成本，让用户更方便去访问我们的技术。作为这内部私有云平台是希望针对我们企业内部的IT系统能够成本低廉，更重要是节省我们OPex。从效率的角度提升降低我们的运营成本，这一方面就像我谈到的私有云平台的灵动系统，集成系统，通过开放的技术把我们核心系统集成在一起成为一个快速部署、分发、集成业务架构和基础架构的平台，通过这两者帮助我们。

　　主持人：接下来请教一下不管是今天的主题也好，还是最近几年的问题也好我们核心是在谈IT创新，但是作为信息化主持人的角色我们做的最终的目的是通过IT创新驱动业务创新，两位在这个过程中是不是有这样的压力？我相信两位是有这样的压力，另外也做过很多这样的事情，请两位给大家分享所在的公司对于创新是如何理解？另外就是对于IT创新有什么经验或者是案例分享一下？

　　黄嘉粤：从创新的角度来说说实在的很多场合上跟很多IT优秀同行们交流，一直说IT系统是不是就是上一个新的系统，我经历了这么多信息化发展过程中感觉到创新其实是给公司带来了什么经济效益，带来什么经济效益是你跟老板有多贴近实际上，因为你要做的创新其实就应该是老板对这个公司的创新，你不应该是站在IT的角度去做，我们做的都是从经营的角度，到后来的时候CIO已经不做很多具体的IT工作了，我这一边主要是做公司的战略性包括市场运营这方面的规划、设计还有一些调研、情报收集这些。我感觉到做完了这些回来以后在某一些场合也说到你会发现这个企业所处的产业链或者是生态链上面每一个点里面都会有价值链，而我们做创新其实只是把这一条价值链上面每一个结点上面的价值体现，就能通过我们用IT的手段去做，因为现在不通过IT的手段说实在用人工的技术基本解决不了，就像我们在金融行业用什么手段可以攻击我估计现在手持的股票都已经是古董了，在金融圈里面如果现在黄金大家也买黄金，现在买的都是纸黄金，很多东西都已经变成量化了数字化的东西了，我们目前发展更多是移动的信息化，离我们跑互联网可能会更多。

　　在整个过程中我们更多是关注应用产业链上面或者是生态链上面价值的趋势，每一个结点上面的价值链，这上面的点需要我们做什么，就好象举个比较实际的例子，之前对一个基金的平台做了一个分析，其实来说它需要是用户量，他每一天去点击的话做的基金网站很多时候会做了很漂亮十几页，但是每一个用户要找到他的东西很难，他需要看到他的信息以后在网上进行交易，交易过程中最紧张的是安全，所以说在整个过程中要发现安全是最重要的，要解决这安全要很简单的点击，解决它的需求这可以给它带来经济效益，我们把所有东西简化完以后就可以给企业带来流量，然后CIO的位置就会在老板的心目中什么时候提高。

　　主持人：我们把这三位嘉宾架这么高就是为了让大家方便拍照，大家一定要记住我刚才说了拍一张现场的照片发到你的照片上，大家一定要抓住这个机会。

　　谭晓生：CIO的作用就是你对这个公司起到什么作用，在什么程度上帮助到老板，之前有一些话题也说CIO怎么样引领公司的业务发展之类的，这个问题就稍微有一点大，定位不是这样的，定位就是你做CIO怎么支撑公司的业务，越做越好，在现代的时代可能有几个点，第一就是怎么能够支撑公司的业务快速应变，现在互联网的措施方法对传统产业产生很大的影响，我一步一步的发现偏差就纠正，纠正到这一条路上十年以后就到这个目标了，随着互联网的深入人民的生活，信息逐渐的变得对称了，其实用户自己在你的产品和产业发展里面起到的作用越来越大的，这中心就是有权威者的控制能力在削弱，在这种情况下就逼着产业要不断在冲浪上面，踩上之后能不能踩到下一个浪头，每一个浪头来的时候方向不一样，高度不一样，可能产业要跟着变，IT我觉得就是要支撑企业这种业务要能够快速的变化，这是今天谈轻盈IT概念非常之对，个人非常赞同，从360发展里面其实我们是快速失措出来的，一开始是做引擎的，上市是安全概念上市的，现在又做搜索引擎，这变化之快，在这个公司里面的人有时候都觉得很惊异，随着Wifi出来我们获得那么大成功是我们没有预料到的，公司要做这个随着这个Wifi活了，抢购我的IT平台怎么支撑的上，公司上搜索的时候，开始做搜索半年前的时间我就觉得这不对劲，因为这属于高度保密的东西，360个风格是属于快速变化的，老周和老齐都没有告诉我。你知道要做搜索是很可怕的事，IDC和现在不一样了，IDC现在买起来比较容易了，前一些年特别紧张，有了这个预测以后就想办法落实到底是不是想干这个事，于是我就设了一个局我就观察他感兴趣的程度，我问老齐是不是可能会搞那个东西，老齐说你准备IDC吧，他没有说这个事做不做，我就去找这个IDC，最后真正从业务开始的时候给我的时间只有一个礼拜，我用三天敲定了IDC的厂商，后来就运行了。

　　做这搜索必然是要做的，你预测到一个东西，从老板那里得到一定的求证，提前准备了，几家招标都是需要做的，这准备好以后老板一开始做的时候我在春节之前把服务器统统都上线，春节期间人都放假了，这些机器都要运行起来，在后面这种搜索做业务之后有什么挑战呢，就是服务器的类型快速的变化，今天告诉你500台，明天就变成一千台了，而且恨不得马上这服务器立马就可以上，这时候就解决了配置调整的问题，内存两台机器拔来拔去不保修了，这跟戴尔掐了好几个月，这就提供了灵活支持的能力，还有平台的开发等等这一系列的因素核心是IT是支撑业务的，支撑这个业务本身是现代未来会遇到越来越快速的变化。而我们对创新其实在公司内部对大家只有三句话，过去贵的能不能便宜一点，过去收费的能不能变成免费的，还由过去麻烦的能不能变得简单一点，对于IT来说通过自助的平台让我们业务部门上一台服务器的时候配置一下说上五分钟以后这个虚拟机就开始用了，这也是把复杂变简单的一件事情。IT也是同样让我们业务部门比如说过去一个复杂的流程现在点一点就可以上去。
主持人：感谢尹先生的精彩演讲，刚才听了两位分享一下也激发一下大家，我在刚开始的时候也跟大家说过我们接下来在下午是有一个讨论和PK的环节，在这个环节里面也会有一些打分的机制，有一个轻盈IT社区，有一个参会指南那上面是详细登陆的网址，登陆以后在下午PK的时候可以关注一下你投票的情况，这可以成为我们评分的标准之一，另外一个最关键就是大家注意一下我们的轻盈IT的微博，在参会指南里面也有详细的标注，就是扫一下二维码就可以关注轻盈IT微博，这是有两个事情可以做，你可以发布一张现场的照片发微博展示给工作人员，在下午PK环节微博这环节也是占一个比较大的分值的比重，在参会指南里面都有。我们听嘉宾分享他经验过程中把您的观点包括嘉宾的精彩观点发布到微博上去，我们在下午评分过程中就是你发布这个微博量也会成为您该组最后能够胜出的关键，我们会按照这个微博量计分的。

　　接下来是我们的高峰论坛环节，有请三位嘉宾，首先是360副总裁谭晓生先生、戴尔中大型商用客户部企业解决方案资深经历尹玉峰先生，还有资深IT人黄嘉粤先生。
尹玉峰：大家好！很高兴有这样的机会跟大家分享一下戴尔在IT建设、产品、解决方案、业界发展的想法和思路，非常感谢刚才谭总的铺垫和给我们戴尔做的广告，主持人已经介绍到私有化，坦白说这不是什么光荣的事情，值得炫耀的事情，但是主持人已经谈到了，在这个地方就多说两句吧，上市是我们的目标，包括360市值现在估计已经超过戴尔了，也是大把的钱。为什么要退市啊，以及当时为什么要上市呢，坦白说所谓的转型怎么说呢是比较公开的说法，实质来说以我们内部来看为了两个字“创新”！

　　我们知道我们各家公司在座各位公司所在的机构之所以能在业界存在，能够发展，我们有不同于其他的业界相同的对手也好，合作伙伴也好，不同于他们的服务，他们的产品，这样才可以在业界最起码我们是生存，然后去发展。同360差不多，360也是以一己之力在整个中国我们叫BAT也好，大的巨头之下在快速的成长，现在也是巨头之一，回头说到戴尔1986年也是一个大学没有毕业的学生，上了一年，不过人家有车库，在车库后面真的是篡机器，像我这个年龄大概用过的机器就是IBM的PCXT，我们知道那年代第一代的PC机是没有硬盘的，软盘，那就把这个AT机没有硬盘的机器买一块硬盘，其实买的不是正而八经的硬盘，在这个环境下创业的，那创业之后我们知道还是刚才那一句话企业要发展一定要有独特的地方，就是创新，找到一个创新点。

　　当时业界和互联网前几年的情况差不多，大势已经被几个巨头瓜分完了，在那个环境下要想创新，要想突破他们可以说是相当艰难的，那时候苹果也是瓜分整个IT世界的巨头之一，那年代苹果已经和IBM，包括那年代微软的操作系统已经在很大程度上瓜分了整个IT业界。它是怎么样创新的呢，第一就是直接模式，在这个模式之下别人已经通过传统的分销机构，传统的各种各样方式把这个业界瓜分完了，硬是通过独特的产品模式，业务流程模式来切开了整个铁板一块的IT业界。

　　我们当时说到苹果有一个乔布斯，我们借名人的话去挖这可口可乐的CEO的时候有一个著名的话就是说你是要卖糖水还是要改变世界，坦白说戴尔也去挖摩托摩拉的高管，戴尔是美国的中部实际上跟中国中西部差不多，相对比较落后，我已经找到了突破IBM的切入点，我已经找到了在每一个人桌上摆一台电脑的切入点，这个创新的模式摩托的高管加入了，建立了一套系统化生产管理的流程，就像谭校长讲到的虽然一直在抗拒上ERP，一直抗拒上工作流，但是一旦企业到了一定的规模还是要系统化、规范化的管理，还是要最终考虑ERP，戴尔也同样通过摩托摩拉的高管建立新的系统。说了这么多，为什么又退市了呢，发展的挺好的，坦白讲当年确实有了一个突破性的业务发展模式地有了一个突破性的创新领先于业界，刚才说的直接模式我们都知道是直销，还有一点是电商，我们知道现在电商有淘宝、京东，非常多的，在国际上我们知道最有名是亚马逊电商。实际上电商的老大是戴尔，现在不是了，从戴尔创立电商一直到90年代，甚至是21世纪初，在这么长的时间内单一品类就是PC，在网上卖服务器也是很艰难的，戴尔的服务器也刚刚起步就是单一品类的PC连续十几年是全球最大的B2C电商，从创立最早拥抱互联网销售的，这都是一些新的模式，现在看这些模式谁都会，谁都有。当然依然保持着供应链的优势，谭校长也多次说戴尔的供货只要下了单不会说这个条没有，那个没有。这个优势目前在业界大家都在学习和前进的情况下坦白说我真是很坦白的说没有这么巨大的优势了。

　　我要再去创建一个新的模式，新的创新需要时间，需要资源，需要喘一口气这种情况下做一个退市的情况，上周五退市以后感觉到公司密集的行动就像一个小公司，小团队一样决策在加快，创新在促进，作为我内部员工也非常期待公司的下一步可以做出更大规模的创新，更激烈的创新，一方面是带领企业发展，另外一方面和诸位也和我们奇虎360的想法都是一样的，都是希望给业界带来一些突破性的，能够给IT世界带来一些前瞻性的，影响性的工作。

　　下面介绍一下我们激发无限的方案和主张，我这个字比较多，刚才说谭校长都是符号，我这个字比较多。IT业界这些变化坦白讲为什么退市呢，以前那年代没有这么多的变化，在这些变化之下我们提供的解决方案没有达到这最优的创新，所以寻求退市也是希望在这个IT时代下面可以做更多的创新，做更多更有优势的解决方案。云计算、大数据、移动性还有安全风险管理这些都是我们每一个人切身体会到的，刚才谭校长讲到在奇虎内部每一个人的手机如果做业务流的处理，邮件的处理都需要接到某一些服务器，对你的手机做一定的检测才可以进行业务办公，同样在戴尔内部也是这样子的，我的手机也是可以做业务流和邮件处理，当是装这个邮件第一步就是看你有没有ROOT，我们戴尔员工用的手机都是没有这个的，有了这个以后必须把这个拿掉。

　　我谈到这些就是企业的安全、风险管理、就像谭晓生校长讲的非常重要的一环。这是戴尔总裁说的一句话，听起来很好听，开始也没有理解，慢慢理解到这个话的含义在哪里呢？在于激发，我们做企业的都非常清楚最重要的是什么，最重要的是人，知识产权实际上都是人创造的，都在人的脑子里面，创新也是靠人完成的，我们远古的先辈进化到我们这样的生物就是创造和利用工具，用高效的工具激发和促进我们的开发，我们任何的想法，任何的主意要转变成一个现实，转变成可以开花结果可以落地的无一不需要我们IT的工具，我们的高速公路，高速铁路这样的工具来支持我们，一方面是我们最基本的工具，另外一方面是激发我们，加快我们产品的演进，服务的演进和研发，我们有理想、想法，这些要落地需要我们的技术，在这个圈子里面我们要想赢利也好或者是提供服务也好，通常来说有两种思路，没有对和错，但是确实存在不同的业界，一个是把东西封闭，我在封闭的基础上做高端也好，做的更加贴近用户也好，总之是通过封闭，私有，你要想享受我这个服务很简单，花钱。

　　另外一个是开放，这是通过开元也好、标准化也好通过这种方式去提供一个服务，这是业界两种不同的思路，无所谓对错。那戴尔是很经典第二种方法，标准化、开放，我们不去追求私有化的东西，当然这些也可能带来独特的价值，但是这不是我们追求的方向，这是戴尔建立以来非常坚守的原则或者是说一个战略。

　　具体到我们这些开放的东西有哪些构成呢，简单看是四大块，第一个是终端，我们现在IT世界还无法脱离终端，我们每一个人的手机、笔记本、台式机、工作站、终端，终端单独是无法工作的，要提供服务，享受服务需要我们的后台也就是数据中心，那数据中心和终端都需要把他们管理起来，以及需要挖掘他们的价值，每一天手机产生无穷的数据，而他们的价值是在哪里，需要我们把信息管理和挖掘，无论我们是做什么样的终端、服务器，挖掘它的价值有一点是必不可少的，首先要保护起来。如果本身不存在安全或者是稳定运行环境，所有的价值都会变成空谈，这就是我们奇虎一个业务目标，无论是从企业级还是个人级提供安全的环境。

　　四大方向：具体到我们的产品厂家总是最终要卖广告，还是要有产品的，这么几大块。所谓一个IT世界无论是我们的手机还是数据中心、网络、总之绕不开这么几大块，第一大块首先得计算，我们的体验、享受都是0和1通过各种复杂的梦幻般的变化形成多彩的世界就是计算，最核心的就是计算，那计算我们有终端和服务器，现在也有这平板出来了。存储，数据要想象把它的价值体现出来，需要存在一个地方，对它进行处理，因为服务器本身计算能力是对流动的数据进行处理的，流动的数据处理变成价值需要保存下来，这存储现在时代和以前时代发生相当大的变化了，以前可能机器接一块硬板就可以了，但是现在数据的增长是无穷无尽的，我们举一个奇虎的例子，以前大家每一个人笔记本上，手机也好，包括后端的服务器一定是有大量数据的，数据要备份，备份如果从事过技术架构，刚才谭校长有一个话题忘了探讨了，有安全运营等等，整个技术架构还有很重要一项就是数据的备份，这一会儿要和校长再交流一下。

　　以前这个时代如果做过备份很清楚，很复杂的一件事情，备份确实很复杂，你首先要有一个服务器可以接很大的存储，你所有的业务服务器都要装一个代理，这个代理把这个服务器上重要的数据抓出来传到这个服务器上，但是这个后端服务器有一个服务器，有一个万兆网口也好还是几个也好，像校长说这6万台服务器有多少都是备份不下来的，每一天都产生这么多，怎么办呢，一个不够要有多个，多个服务器就存在问题了，你的管理有问题，所以备份服务器分成三层，一个是管理层，一个是介质层，中间就是网络的汇聚层一样，这很麻烦的，如果用360网络服务你会发现完全转变了，直接通过代理可以把你的数据传递到网上备份盘里面，云盘也好或者是各种各样的盘也好。包括我个人而言以前也是装了一个备份的代理工具，每周六的晚上打开笔记本让他自己跑一遍备份，把这个邮件备份下来，每一天备份我个人的数据增量也有限。但是现在不这样了，因为我发现免费的东西很好，我就申请云盘，通过这个同步的方法把我的数据同步过去就好了，云盘有几个T的数据，我笔记本硬盘几百个G也足够了，这就颠覆了当前的业务模式。这就是数据存储，和以前完全不一样了。

　　作为戴尔来看在虚拟化下面，在云下面，以前的存储我们找一台服务器，或者是一个大的存储，大盒子塞一堆硬盘在里面就是存储了，就可以支持核心应用或者是基础应用，现在不一样了，要考虑到我们有这么多虚拟机了，在虚拟环境下这存储能不能支撑，虚拟化最大问题这一个篮子里面装几十个鸡蛋，如果一个篮子里面装一个鸡蛋坏了就坏了，同样这服务器我们认为它很靠谱，但是同样会出问题的，这一个鸡蛋出问题还好一些，现在这一个篮子里面这么多鸡蛋，虚拟化刚才谭校长讲到基本是1：6的虚拟化比例，我会谈到戴尔自己的虚拟化比例，这么多鸡蛋出问题怎么办呢，虚拟化可以漂移过去，但是这存储能不能支持它漂移出去，当然这存储可以支持漂移出去，但是发现好几台服务器一块出问题或者是一块业务压力大，我们的应用系统都漂到这一个存储上面了，这个存储可能受不了，都是在的形势下发生的变化，我们新时代的存储对于虚拟化、云计算本身就有内置的，天然的支持，同样的网络刚才校长也多次说到以前好像这网络南北流向大，没有问题，不用考虑太多的网络方面的因素，主要是限速，无阻塞就够了，但是现在在互联网状态下或者是业务流量特别大的情况下多打一，就存在着东西流量大，并且存在多打一的问题，这一些情况下就需要网络对东西流量的支撑以及刚才特别谈到缓存的问题。如何在这突然增大的业务压力下缓存帮助我们分担一部分业务压力，这又是一个新时代下和以前不一样的地方，以及灵动架构客户端。这我会单独谈一下，这是硬件产品了，我们拥抱开元还是开放性的这都是良好支持的完成解决方案的地方。

　　之所以把这个灵动架构单独摘出来就是留一个单独的产品介绍一下，我们这企业IT也好，互联网IT也好，现在有这么一个趋势，从原来的数据大集中到数据分散，数据又集中存在企业内部的计算集中的问题，作为我们企业IT人士面对的无非是一些问题，第一是基础架构，第二个是应用架构，应用各种各样的业务系统，戴尔有多少业务系统呢，戴尔原来内部现在是十万人，原来有7万6万涨过来的，但是有多少IT应用系统呢，一共有一万多应用系统，可以想象这一家公司有一万多个应用系统实际上是够庞大的，怎么办呢，我们要压缩这样的应用系统，我们先说当我们面对这么多应用系统的时候这应用系统的部署、运营是吃掉我们相当多的刚才叫OPex就是运营成本的，怎么降低我们的运营成本呢，我们有这么一款灵动架构。这就跟空调差不多的，就是一个大盒子，这里面包含了我们作为IT基础架构和应用架构里面最重要的部分或者是全部的部分都可以包含里面了，当我们需要虚拟机，物理机这里面都有，刚才谭总讲到我们大概需要5分钟左右时间就可以部署一个虚拟机，也很荣幸终于赶上创新的最前沿，因为我们这个系统不属于内部私有云的虚拟机也只需要5分钟。也有一个不同点，就是谭总刚才讲到应用系统是基于奇虎业务架构，比如说我们的前端云盘的系统或者是查杀的系统，基于企业级私有云也存在这样的后端系统，部署这是数据库还是甲骨文的数据库，是HR系统，还是财务系统，还是工作流系统，不同的系统对于硬件要求和基础架构要求都是不一样的，东西南北流向又是不一样的，这样的集成系统把一些因素都考虑到了。这分配不是说接上线搬一个过去，已经全部内置了，只需要在控制台上选择一个硬件平台就可以了，根据我需要的计算量，内存容量等等。我需要一个虚拟化系统没有问题，5分钟分配一个，如果需要应用系统装数据库，我们知道数据库对这个内存都是有自己需求的，我选择一个在数据库环境下的虚拟系统或者是数据库环境下的物理系统。

　　我这是工作流系统没有问题，支持这个工作流的已经有了，基于业务架构的我们的需求也可以快速的分配，这就是一个灵动架构，我们需要基础架构和应用架构就摆这一个在这里，通过控制台选择就可以了，我们什么时候需要这个东西呢，大量的简化我们的时间，减少我们的功耗，提高我们的计算密度等等，什么情况下我们需要这个呢，比如说谭总需要这个东西吗？坦白讲谭总的业务架构不需要这个，为什么呢？因为谭总手头上已经有40位中国最顶级的技术架构专家，并且这40位据说职位很高，我们也挖不到，我们的重心不在IT运维，我们要把这个ITOPex节省下来放到业务上怎么办呢，这就可以帮助到我们了，不需要40位专家，只需要一个办公室助理就可以通过电鼠标的方式完成IT技术架构和业务架构上面的部署。谭总不是我们的目标客户啊。

　　刚才基础架构说的比较多，可以看到SAP，甲骨文，包括虚拟化，虚拟桌面，邮件系统，工作流系统，还有内部的MSN，内部即时通讯系统都已经有模板了，我们只需要点鼠标就可以快速部署这样的应用了，刚才谭总说到活动目录，吃了一年的亏，用了一年的时间买到这个经验教训，实际上这里面呵夺经验教训我们叫最佳实践，很大一部分就是集成在这样的系统里面了，但是不能集成全部，人的作用还是相当有价值的，但是已经集成了一部分这样的最佳实践，很多经验教训比如说一年才可以摸的透的东西我们是不是半年就可以搞定。

　　说了这么多目的不是说戴尔有这么好的东西，这还是提升客户的价值，把更多资源放在业务创新而不是ITOPex上面。

　　说了灵动架构，说了创新，戴尔是不是自己用这些东西呢，就像谭总谈到的我们开发什么业务漏洞，首先也要对自己的产品做业务漏洞的扫描，我们开发的业务方案也是用在自己身上的，IT本身的目标就是常举例子是20%，80%，我们的目标要倒过来，坦白讲戴尔自己也做不到，也是在做到的过程中。已经做到一半了，大概一半的钱是业务创新上，另外一半是还在运维，但是目标还是要倒过来。开始的时候特别强调目前的业界有两种赚钱的方式，一个是业务形式模式，一个是私有的，一个是开放的，没有对错，就戴尔自身而言还有3%的平台是没有办法，是做不到的开放，还是在私有平台上面。服务器有Windows和Linux，戴尔也是同样逐渐统一到这两个平台上面，应用的数量降低了66%，这个数据不是最新的，最新是一万多个应用，现在压缩到两千多个，目前在戴尔内部这业务部门上一个新业务，一定找IT系统开发一个业务流说我们要上，这非常的艰难。就像周鸿祎总说的我要把业务流服务器砸掉，我们内部也做这样的考虑，就是有没有必要上一个业务流系统，以及为什么以前的系统不能解决问题，新上一个系统要经过很多人的审核，目的是不增加任何的应用，减少IT运营的成本。

　　简化每一年降低25%的应用系统，这几年从一万多个降到两千多个，推进虚拟化减少了六千多台服务器，现在部署一个新的系统我们和奇虎也是一样的，你要想申请一个独立的服务器放在哪，非常非常的艰难，需要很高级别的人批准才行，因为内部的私有云系统已经部署好了，需要上IT系统没有问题，虚拟系统，为什么要上物理系统？我以前从事培训部门一定要上物理的系统摆在这里给大家提供培训，也是费劲周折才可以获得物理系统的批准。很多培训是可以通过虚拟机来完成的，所以也大量减少了物理机的使用量。

　　我个人体会我们的PC和笔记本，像windows系统也是过一段日子就需要折腾一下的，如果谁的笔记本要重新安装系统这非常简单，提交一个IT申请，拿笔记本到IT那地方去，基本是不需要任何工具的，在那个地方接上网线，启动引导进入平台就可以完成整个运营系统的部署了，当然这内部也分成不同的部门，像技术与解决方案部门我们有我们的径向，有我们的工具，选择这个径向就可以做好了。几乎是没有手工的工作，并且IT也做下一步的工作，如果你重新装你的系统或者是裸系统接到你的网络上用一个命令接收到径向平台自己可以选择这个平台，给你的身份就可以选择部署了。

　　还有内部云平台，内部的信息发布系统，我们内部也是把这所有的电话系统全都撤掉了，目前戴尔已经看不到任何手提的电话了，找不到，所有电话系统都是基于IP的，每一个人发了一个耳机，我现在在任何一个地方比如接入到奇虎的网络就可以打全球任何一部电话，我在任何一个地方打任何一部电话显示的号码是我的电话号码，没有任何的费用，公司统一全球协议的，这都是极大降低了我们的成本，我们也在降低成本，通过新技术降低成本提高效率。

　　戴尔通过生产虚拟化实现了10：1，提高服务器的效率，节省了钱非常多，部署的时间也非常快，应用的部署从45天所到4天，我刚才说这5分钟部署是虚拟机，当然应用只需要几天就可以完成了，服务器整合比，服务器减少6000台，应用不断的减少这比例差不多2/3，原来是一万多应用，现在是两千多应用，越来越多的都已经从原来物理的变成逻辑的。

　　作为客户的角度因为本身戴尔覆盖市场非常大，也是服务器的供应商，网络也进入前三，从经典客户的角度不值得秀，因为确实获得了市场的认可，有大量的客户。

　　最后重复一下我们整个IT系统目的是激发我们的创意，激发我们的创意变成更快捷的落地成为我们的产品与服务，这是我们奋斗的目标也是我们希望和大家能做更多交流的地方。我今天上午的分享到这里，非常感谢！
戴尔中国大型商用客户业务部企业解决方案资深经理尹玉峰演讲
主持人：戴尔的总裁曾经说过一句话为什么要做私有云这个原因就是向企业解决方案转型，接下来我们有请戴尔中大型商用客户部企业解决方案资深经理，在戴尔解决方案中有什么精彩的理念跟大家分享！
谭晓生：在网络设备这一边的经验就是要建流量模型，这一个是能够保障你设备选型不错，第二个是可以帮助你省钱，比如说东西向流量多大，南北向流量多大，在多打一的情况下，如果大数据应用要考虑多打一情况下交换机的大小，这几家交换机都是用BUffer大小，要是有多打一的场景这时候要考虑更大Buffer的交换机，这里面比如说做流量模型这方面的经验在最新的一次招标里面用了762这种模型替代了752和7K+4948E，解决了多打一的问题，就是东西向的流量特别大，思科这成本比较高，后来推荐了752，这方案能满足要求，面临着未来可能退役的问题，最近是用762搭配，也可以解决这个流量模型下的问题，还有我们用了Juniper，在我的业务正式上市之前把两个重大的风险排除掉了，目前运营是比较稳定的，华三我们用12518，还有5830V2，这是一个大Buffer的交换机，戴尔是用S60也是可以解决多打一的问题，Buffer也是相对比较大。SSD我们实践在360超过三万片的SSD，有超过一百片的1TB以上的PCIESSD，这有高IOPS，低延迟，下载的话可以做到峰值一台服务器可以做到16G的下载带宽，最终就是靠多机缓存，过去一台服务器只能提供300兆到500兆的下载，下载可以做到16个G的下载，一个机柜实现了50个G的下载带宽，这对运营商是非常优质的用户。

　　我们用华为，Verident还有meMblaze，这原来用的时候只有800G的，现在有几T的了，华为的比较贵，我们用了它相对比较低端的产品。在360创立的时候有freeBSD和Linux一半对一半，现在社区活跃维护人员容易招聘是主要的原因，公司的创始人之一又是对这个BSD特别熟的，到后来这个人员都特别难招，到现在这个BSD的设备都非常少，基本换成了Linux，这两个脚本兼容性很强但是还有不一样，在脚本上逐渐实现归一化，去年年底微软找我们某一个机房里面超过一千台Windows了，如果有少量的业务要跑这应用，以前的应用不需要再迁移了，其他的尽量不用这个windows，如果你在一个公司里面搞几个不同的技术体系，那是非常有挑战的。讲到了某一个操作系统某一个细节，就是自选索有什么差异，或者是哪个性能更好一点，这都是非常好的技术人员，在一个团队里面为某一个东西每一次选型都要考虑是Windows还是Linux这是非常累的。

　　这MFs是用C和C++写的，效率很高，圈里面有朋友建议他用的挺好的，结果栽了一个大跟头，正常运行的时候没有事，出一点意外就很难收拾，当时我的兄弟们比较强悍，正在运行的系统里面把内存里面的数据倒出来了，业务中断了8个小时，但是数据没有丢，那一天晚上找人求助在圈里面找不到可以帮助我的人，最后是靠我几个兄弟们水平比较高的上去把它搞定了，那一天晚上召集了全公司高级人员进行调试，正在跑的生产系统里面对外的服务关了，但是里面是不能停的这也是老周想把我撤掉的原因之一，对我的质疑就是你为什么没有读过这个源代码。后来我们分布重点系统是用Hadoop，这个cassandra给的结论是稳定性不好，后来实际的云盘就是存在这个里面，现在有五千万用户，非常稳定，就是你的评估上评估结论不完全是客观的。那Lvs我们是用的很成功的，我们有能力去改造它，对付各种各样的攻击，做多台万兆LVS集群。

　　在Web服务器全面云化，每一台机器可以虚拟6到10台虚拟机，除非你有非常强的理由说我一定是比虚拟化跑的好，虚拟机可以做到是5分钟按照一个业务模板5分钟就可以上去，在各个机房都有资源池，能不花钱就不花钱，这个策略就是用Xen，后来发现openstack很好用，基本上不会争执什么事是我自己发明的，原来做的天蝎计划说机柜差两个U，我根本不管多少U，做出来了给人家用了觉得稳定就用，根本不管是42U还是多少，我觉得这个事对于我来说我不注重那些细节。

　　运维的自动化其实为什么我要搞运维自动化因为老板不给人头，在周鸿祎眼里面20人就是一个天文数字的团队了，整个公司到现在4000多人，恨不得分了400个小团队，都是一个小团队作战，我所管辖的团队有一百多人的时候开年会的时候齐总参加我们的会议说这么多人啊，其实这里面包括很多职责数据统计在360是绝对的小团队作战文化，觉得你团队大了肯定是不行的。这里面已经有了4万多台，我们运维人员还不到40人，远程的管控刚开始我接手的时候没有任何的远程控制东西，所有东西出了问题都是人到现场，后来开使用KVM开始做，这连线实在是太麻烦了，经常是机柜后面很多线，后来做远程控制端口，就是把IPM的特性给隔离开了，不需要知道具体是什么机器，可以在一个平台都可以发等效的指令，像重装操作系统都可以干，还有标准化的安装镜像，包括我们定制的东西，像远程控制的东西都有，不管是做文件的发布还是做机器配置的变更，通过Server就可以进行。智能DNS是我们自己研发的，如果这里面知道用户是从哪来的，分配到相应的数据中心区做会一套智能DNS，如果后台服务器死了就会自动摘掉，这是自动调度的问题，还有大家去上面参观电视墙的时候就可以看到。也实现了7乘24小时的网管人员可以负责，有7乘10个系统管理员值班，其他时间有问题大家打电话就可以处理。

　　上面去看电视墙的时候可以看到电视墙是用4万块钱，我买了九块电视机在墙上做了一个架子把电机一挂，用了3台PC就搞定了，这是典型的实用主义者，因为我们要搬新的办公室，老的办公室要拆，我当时并不知道要拆，老板知道我们要搬家了，刚开始批了预算后来又收回了，我是用工业拼接屏变成了电视机。

　　邮件系统我们是用防垃圾邮件网关，域控方面还是要买一个微软的顾问服务，我在这上面走了很多弯路，也找了一些Web顾问，后来还是找了微软的顾问服务，最终现在搞的还可以。OA系统就是上了一个最简单的工作流，去年我们跟微软关于许可证发生重大的纠纷，非要逼我买比员工总数还多的Windows合作非常不愉快，最后就是把这个不用微软的就不用，360整个公司的风格也是这样子，尽可能不用微软的东西。在台式机方面在2010年以前用的都是DIY的机器，2010年以后这个DIY已经绝迹了基本是用品牌机，戴尔是占80%左右的供货量，操作系统是预装的，我从戴尔买的，office是合法的，但是微软说这个贴签应该是出厂的时候就贴在这上面的，戴尔给我们供货的时候那贴条是随着这箱子来的，问微软说这是不是你们生产的，是不是真的，是不是戴尔作假的，微软说是真的，那就不是设计让贴到这上面去。软件正版化千万不要签EA，我们去年就是被EA套了，因为EA有一个条款说如果大家对这个采购数字不能达成一致可以请审计师进场，这一件事被竞争对手利用，我们在资本市场上受到的损失会很多，用这个东西讹诈了我一把，最后跟CIO谈，买吧。我今年的策略调整EA坚决不会再签了。

　　最后说安全方面，我的假设是做360本身是安全公司，本身就是风口浪尖上，做安全公司的信息安全部也是我管，四个假设下让你的企业可以安全运作下去就行，如果在这个上面无法生存都不行，第一假设你系统有没有发现漏洞，微软的操作系统每一个季度打的补丁都是一堆，因为每一个季度发现的漏洞都是一堆，你系统里面一定有没有发现的漏洞，还有管理的问题就是已经发现的漏洞还没有修补的，在360安全公司打开后台管理终端看总是有一些补丁没有做的，我们在4000多人的情况下总是会有人不自觉的，还有是你假设系统不是干净的，已经被渗透了，还不是说NSA渗透了，被其他黑客搞进来都很大，在互联网公司里面对员工不会管那么严，往往装什么东西都有，有没有别人早就埋下的木马你发现不了，像360这样的安全公司我们做的安全软件也是黑客可以过我们的，这是很正常的，你没有无坚不摧的矛，什么东西都可以防的住盾，员工是很不可靠的，有可能被渗透了，有可能是怎么怎么样，是你竞争对手的同行者这都有可能的，如何找出来你漏洞的攻击行为，第一点我可以不知道漏洞，但是有人利用漏洞搞我要知道这个行为是异常的，我要找出有哪些地方是打了漏洞的机器，不行的话人就上，假设我已经被渗透了，被渗透了以后如果是木马进到你系统里面最终是要干活的，他的行为肯定是有异常的，这异常怎么样逮住。还有如何发现员工的行为异常这一系列的事。

　　解决这个问题的做法第一个我要有专业和专职的团队，360就有一个信息安全部相当于已经也20多人了，经过3年左右的时间发展终于到了20多个人，第二个是做好准入，像诸位的电脑比如说在360网上一接，在内网上你一插上不了网，提醒你必须装360的软件，如果24小时机器没有重启也上不了网，这都是安全的策略，还有手机也是，你不登记的话收邮件也不行，还有对自身软件进行漏洞扫描，还要做源代码审计，谁要报我们的漏洞是给礼物和给钱的，还有谁登录到服务器做另外一个操作都会传到另外一个服务器上，Shelllog，还有Snort，还有天眼，天擎，还有天机，你要收邮件的话把这个全部封装在一个大的应用里面，这所有的存储数据是加密的，通讯是加密的，也提前做各种各样的环境检查，如果机器里面有其他的异常运行就不让你运行，丢了以后可以远程擦除。

　　我们防范的思想是云加端加边界，边界上面有各种的防火墙等等，其实在现在还是要加一个云端，因为我们面临得数据量特别大了，计算能力要求特别高，在端上和边界上做不行，特征的共享在云上做是更合适的，有什么新的木马未知的木马进行攻击的检测都在这里检测。这是终端的管理，我们做的基本是把360过去的软件，360安全卫士还有鲁大师就可以从软件分发，硬件管理全都搞定了，也做了各种准入，包括U盘是不是可以读写，3G上网卡允许不允许查，天眼是从5月份已经开始用了，这是比对美国的活眼做的东西，安全方面还有关注无线网络安全，大家看出用到360deom的这是访客的Wifi，真要访问网络要有VPN，专门是做内部员工的密码破解的，只要能破掉必须得改密码，第一次是给他三天时间自己改，再不改就开除了，我们的门禁卡都是经过特殊审计的，很多地方是用ID卡的话别人拿一机器一读就可以读出来了，这个一定要看是什么标准的，强度是什么样子的，就像北京公交一卡通的东西我们两年前就给破了，为此还有两个兄弟给逮进去了，IC卡不是让大家想得那么安全的，还有仿窃听，我是安排做过检查的，兄弟们还做了一些小玩意，扔到一个会议室这信号就给屏蔽了。

　　这是我的分享，谢谢！
谭晓生：非常欢迎各位CIO来到360，今天的主题是轻盈IT，其实在3年零10个月之前我不是传统的IT范畴的，我是研发的背景，从1992年毕业差不多搞了17年研发之后突然有一天被咱们周鸿祎提前没有通知的情况下在公司的高管大会上宣布谭晓生你从今天开始管360的运维，IT等等这些事情，当时我的感觉是如五雷轰顶，当时觉得运维这个事挺难的，遇到我这样对网络协议也不懂，对硬件虽然说是学硬件的，但是基本很少搞硬件，对这个东西有天然的恐惧，突然有一天说在2010年年初的时候说你要去管这个了，我就感觉到我被扔到特别深的坑里面，因为大家搞信息化，搞运维之类都知道其实对付就是各种各样的失效，你做程序如果人员水平高一点准备可以做的充分一点，但是一到网络和硬件相关的东西都会失效，你会发现运营商会掉链子，骨干和网络解析会掉帘子，服务器照样会掉链子，遇到这种失效的时候业务人员不会管你这个，你没有办法讲芯片原来是会出问题的，高压不稳还会造成什么东西，这都是非常难解释的，对于业务部门和 IT的要求就是需要你的时候可以正常工作的。如果业务上做了一点什么事情我们流量有了十倍增长的时候可能也没有人给你足够的提前量，就背着特别大的压力上岗了。

　　第一年其实是很悲剧的，大概上岗以后5个月时间遇到了微软的巨大的访问流量，因为当时微软的补丁不知道怎么回事，那一个月过去的流量20多倍，我们当时的下载体系立即就被冲垮了，因为当时正好是戴尔在上海开一个会，世博会那一年，我是早上进世博园门的时候接到电话说出事故了立马回来，我就赶紧往回飞，回来之后一看当时特别惨，我们下载系统从P2P的服务器统统被打垮了，我们的CDN供应商那一天答应给我们80G流量，结果剩了50G再也上不去的，那个月我的工资被扣了1/4。

　　到年底的时候更悲催的事情发生，过去我们给用户提供下载，补丁文件和360文件的下载，后来他说用户玩游戏那么多也给他游戏下载也加速，于是这下载文件由300多G到10个T，这种情况下我们会遇到什么问题呢，下载文件的缓存率下降，过去为了省钱我们当时是做 R210，这样一到10多个T硬件不行了，原来下载的服务器也存不了的，在2009年年底的时候中间有一段时间是事故率特别高，连续三个月事故率特别高，因为下载的IO成功率下降了，部门投诉加上运营商也捣乱，在做各种各样的劫持，我们运营团队就问几乎是每两天通报文件里面就会有这样的问题，当时真是觉得百口莫辩，这一件事情造成的后果是非常严重的，我差一点被周鸿祎开除了，当时他们已经讨论把谭晓生开除的事，觉得把你放到这个运维的位置上为什么你顶不住，360没有正式的CIO的抬头，其实我是担了CIO的工作，这在过去三年里面辛酸与泪水非常之多的，还好挺过来了。

　　后面的演讲更多是分享一下我怎么从这个坑里面一步一步爬出来的，虽然说在IT这领域里面挑战还是非常之多的，比如说今年年初周鸿祎扬言要把我工作流服务器要砸了，因为他觉得工作流导致它不能快速的响应等等问题，其实我觉得这比过去的纸介质审批文件快的多了，不能及时的响应老周觉得阻碍了业务的发展你是罪人，扬言要把我工作流服务器给砸了，前年上ERP的时候我是坚决反对的，我说如果你上ERP就是快速变化的业务满足不了这个要求，公司业务会受大的影响，在这坚持之下上了一个很简单的工作流，现在发展到这一步后面面临一个大的挑战，我真的要上ERP了，财务人力资源系统先要上，这也是没有办法的，以前我们用的财务系统的供应商要关门了，一月份要停止服务了，所以不得不上。

　　下面大概有30分钟左右的时间给大家尽可能快做一些分享，想跟大家分享的东西真的非常之多，也希望借这个机会认识一下大家，从大家这一边各位的经验和教训可以分享给我一些，让后面的工作可以少走一些弯路。

　　第一个是从硬件讲起，从IT来说首先架构在硬件平台上，第一个我们的服务器我是用多家供应商的策略，其中戴尔是供货量最大的，绝对采购量里面戴尔是采购量最大的，我用了9家服务器供应商包括IBM，惠普，戴尔这三家国外的，还有N多国产的，9家的策略原因就是说在供货上没有保障，因为各家都掉过链子，相对戴尔是最稳定的一家，基本什么下单你7到10天都可以拿到机器，别的都是供货有问题，你有多家供应商策略的时候你的机器销量比较大总是有办法可能解决的，就是A家搞不定，B家可以给你提供，这是供货上的保障。

　　这么多家没有办法形成共谋，招标上面可以获得比较好的商务条件，这个季度完不成任务它的价格就会跳水，所以控制采购成本是比较有好处的。

　　网络供应商我们是用了三家，思科，H3C，还有戴尔，网络设备的性能上差异比服务器要大，我们在今年遇到大交换机的问题，因为360服务器这个季度要过 5万台了，像应用，搜索大数据分析这有内网交叉的流量，这流量会产生多打一的问题，今年就遇到了缓冲区不够的问题，这时候不是每一家都有这种合适的设备，比如说机柜这一级的交换机像华三有合适的型号，别的就没有，思科要有一个特殊的组合才行，就会有这种差异，如果是单一的供应商就面临着找不到能用设备的问题。在这个同时我们其实从今年年初开始考虑白牌服务器和白牌交换机的问题，量小白牌没有太大的意义，因为更多是服务品质稳定性之类，这是很重要的，但是如果量大到一定的程度，像单种型号需求量会超过一万台了，这种情况下白牌就会有好处了，白牌服务器和白牌交换机都开始做这种尝试了。

　　这里面的经验是什么呢，其实不管是国产服务器还是国外的服务器主要差别是在到货即损率，明显是国外的供应商比国外的三家要差一截，而这是在SAS卡RAID 卡上问题最多的，他的新型号的芯片还不如老型号的，我们就在多家都遇到这个问题，就连芯片型号都要指定，在360这个公司对服务器用得特别狠，比如说插两张SAS卡四块用起来，芯片比较好的也就是只能带4片，带5片的话就会打折扣了，其中有一个新的型号芯片一上来对我们来说都是风险，用之前都要经过仔细的测试。戴尔服务器的供货厂商主要是在稳定性和保修条款上，比如说两台服务器之间把硬盘从另外一台插到另外一台就不保存了，这是要特别小心的，要不就跟厂商谈好要保留条款，要不就是通过中间的服务商把这个隔离一下，像我们每一个季度采购6、7000台服务器，要我的配置不调整是不可能的，我的配置一定要调整，业务在变那下完单业务就会变了，配置不可能不做调整，这就是比较大的问题。

　　还有网络的事刚才已经说了。数据中心在IDC方面我们的经验是Opex是可怕的成本，运维费用而不是固定资产，实际运营的话你的机柜一个月的租金是多少，带宽费用是多少，相对我们的费用来说OPex是比较高的，还有IDC的标准，可能跟企业不一样，比如说金融、银行去租IDC的话要求会特别高，会T4或者是特别高的标准，对于我们互联网来说是运维品质和成本的平衡，对于我们来说T3+就OK了，甚至有的业务是T3就可以接受，因为这是允许出故障的，假设IDC会出故障，网络设备和服务器会坏，这怎么做到持续的运营是这样的假设条件，用一个特别贵的等级特别高的IDC是不划算的，像银行的这不一样的，我过去用的IDC说起来大家非常吃惊的，我遇到过漏水的，遇到空调要搬冰块进去的，这事多了去的。我们的业务允许IDC可以出故障，而且中国的IDC是巨不靠谱的，前不久北京电信的IDC一通知我们说我们要换设备了，全部断电，二话不说就把电断了，你找它索赔人家是爷，我们还是他的大客户啊，拥有他超过一千个机柜，一年供应好几千万呢，我可以找他投诉他下面的人会被骂，但是执行过程中根本不关心你的业务，所以这一定是要多IDC策略，我的业务不能因此受影响，不能因为你的错误而影响我。
主持人：今天在上午是留在这里，也为大家请到了重量级的嘉宾，就是奇虎360最专业的专家之一，这非常的精彩。另外戴尔这一边的专家也会为大家介绍我们的IT成果和目前业务成果是怎么样炼成的，这里面可能不仅仅是产品和组织方案，更多是理念的方向。之后有一个高峰论坛，这里面除了现场也讲了两位嘉宾以外还为大家请了两位资深IT人，午餐之后是参观环节，今天是四组，分了四个地点，一个是可以揭秘360快速成长基因的360的展厅在一层，之后会分组进行参观分别是4层的数据中心，还有监控中心，通过监控墙大家可以看到我们今天有一句话很关键就是一个工程师怎么样做到运维一千台服务器的，在运维中心可以做一个透彻的了解，之后到7层看一下南瓜屋，非常具有典型的互联网文化。刚才介绍到除了安全方面的演讲之外就是我们的分组讨论和PK环节，现场流程介绍到这里，有请我们的东道主奇虎360副总裁谭晓生致欢迎辞。
360副总裁谭晓生为各位来宾分享360的信息化建设经验
主持人畅享网总编程艳玲致开场白
会场
大家好
11月5日不见不散！
欢迎参与在线讨论！
大家好！感谢关注！本次”走进奇虎360“活动的现场图文直播将在2013年11月5日上午9：30开始，您可以先在右方的讨论区留言提问，所有注册并留言的用户都将有机会获取雷柏无线键鼠一套哦！